Hlavní navigace

Bezpečnost v uplynulém týdnu: hromadná oprava Symantecu a staronová chyba IE

28. 11. 2005
Doba čtení: 2 minuty

Sdílet

Autor: 29
Uplynulý týden světa bezpečnosti s sebou přinesl opravu hned několika produktů společnosti Symantec, oprášena byla také starší zranitelnost webového prohlížeče Internet Explorer. V sekci bezpečnostního softwaru zdarma se podíváme na detekci nejrůznějších zařízení v síti a rekonstrukci hesel instant messagingu.

Bezpečnostní aktuality


Produkty Symantec
Verze: různé varianty různých aplikací, viz původní oznámení
Riziko: 1956 (střední)
Hned v několika aplikacích společnosti Symantec byla objevena středně kritická zranitelnost – jedná se o produkty Symantec Enterprise Firewall, Symantec Gateway Security a Symantec Firewall/VPN Appliance. Kompletní popis společně s odkazy na odpovídající opravy je k dispozici na domovských stránkách Symantecu. Pokud by útočník úspěšně využil této zranitelnosti, může způsobit DoS, jehož základ spočívá v zaslání podvrženého ISAKMP (Internet Security Association and Key Management Protocol) paketu.
Další informace: Symantec.com, Secunia.com, Securityfocus.com

Microsoft Internet Explorer
Verze: 5.0.1, 6.0, 6.0 SP1, 6.0 SP2
Riziko: 1956 (střední)
Vícero variant webového prohlížeče Internet Explorer je náchylných na zranitelnost dovolující vzdálené spuštění kódu. Prvotní zmínku o chybě při zpracování události onLoad jsme na stránkách Lupy zprostředkovali již v dřívějším článku, nyní společnost Microsoft na toto téma vydala Security Advisory (911302). Objevila se též praktická ukázka zneužití této zranitelnosti, která na počítači oběti spouští program Kalkulačka.
Další informace: Microsoft.com, Securityfocus­.com, Computerterro­rism.com

Z těch článků, které v minulém týdnu vyšly online, jsme pro vás tentokrát vybrali:

Wireless systems invite hackers (Thetranscrip­t.com)
Článek o potenciálním nebezpečí použití bezdrátových sítí.

FBI alerts public to recent e-mail scheme (Fbi.gov)
FBI varuje před falešnými e-maily, které uživateli přinášejí virus Sober.

Bezpečnostní software zdarma

DeviceLock Plug and Play Auditor
Homepage: Protect-me.com
Lupa hodnotí: 1749

2035

Tato jednoduchá utilita dokáže v lokální sítí detekovat zařízení připojená prostřednictvím rozhraní USB, PCMCIA a FireWire. Důraz je kladen na snadnost použití, takže správce sítě během několika málo vteřin zjistí, nejen která zařízení jsou aktuálně připojena, ale také která byla někdy v minulosti. U každého nalezeného hardwaru je zobrazeno několik doplňujících informací, například detailní popis, typ zařízení, rozhraní apod.

Plug and Play Auditor stojí za vyzkoušení především všude tam, kde hrozí únik informací (nebo naopak donesení škodlivého kódu) skrze podporovaná rozhraní. Bohužel se jedná o víceméně propagační produkt svého vyspělejšího a placeného bratříčka DeviceLock, takže nedovoluje nalezený hardware automaticky blokovat.

MessenPass
Homepage: Nirsoft.net
Lupa hodnotí: 1756

CIF24

2036

Povedená utilita pro rychlou obnovu hesel uživatelských účtu řady IM klientů. MessenPass si poradí s hesly těchto klientů: MSN Messenger, Windows Messenger, Yahoo Messenger, ICQ Lite 4.x/2003, AOL Instant Messenger, Trilian, Miranda a GAIM. Zajímavou možností je automatické uložení všech nalezených hesel do několika formátů, a to bez zobrazení grafického rozhraní aplikace.

Jsou na vašem počítači nebo lokální síti zavedena zvláštní bezpečnostní pravidla pro využívání USB portů?

Autor článku

Autor je zástupcem šéfredaktora časopisu Computer, živě se zajímá o svět Windows, Internetu a nejen síťové bezpečnosti.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).