Hlavní navigace

Bezpečnost v uplynulém týdnu: vysoce kritické chyby

Autor: 29
Ondřej Bitto

Uplynulý týden se nesl ve znamení poměrně důležitých chyb některých známých produktů, zranitelnosti tak jmenovitě zasáhly například Sun Java Runtime Environment, opraven byl také populární webový prohlížeč Opera a skulina se objevila v Microsoft DirectX Media SDK. Po přehledu nových bezpečnostních článků nakonec bude řeč o jednoduché aplikaci pro rekonstrukci „hvězdičkových“ hesel.

Bezpečnostní aktuality

Sun JRE

Verze: viz původní ohlášení
Riziko: vysoké riziko (vysoké)
V Java Runtime Environment byla objevena nová zranitelnost, která může útočníkovi poskytnou cestu k navýšení jeho uživatelských práv v náchylném systému, případně spustit kód pomocí speciálně upraveného Java appletu. Na vině je blíže nespecifikované nekorektní zpracování fontů právě v rámci Java appletů, útočník tak nejprve musí své oběti jeden ze speciálně upravených podstrčit. Doporučené řešení spočívá v přechodu na novější verzi, než jsou ty postižené.
Další informace: Sun.com

Opera

Verze: starší než 9.23
Riziko: vysoké riziko (vysoké)
Populární webový prohlížeč Opera v sobě podle nových ohlášení obsahuje skulinu, které je možné zneužít ke spuštění vlastního kódu. Přímo na níže odkazovaných domovských stránkách Opery nebyly uvedeny bližší informace, jiné zdroje ale dávají vinu nesprávné práci se speciálně upraveným kódem JavaScriptu. Verze 9.23 by již měla danou zranitelnost opravovat.
Další informace: Opera.com

Microsoft DirectX Media SDK

Verze: 6.x
Riziko: vysoké riziko (vysoké)
Níže odkazované stránky bezpečnostního serveru Secunia přinesly informace o chybě v DirectX Media SDK, jež může vyústit v kompromitaci postiženého systému. Chyba se ukrývá v knihovně dxtlipi.dll a úspěšný útočník ji může zneužít k přetečení zásobníku přiřazením přespříliš dlouhého řetězce. Pokud se mu podaří uživatele nalákat na speciálně upravenou webovou stránku, je pak možné spustit vlastní kód.
Další informace: Secunia.com

Bezpečnost na Lupě

Z článků na téma bezpečnosti obecně, jež se na Lupě objevily během minulého týdne, je svým tématem zajímavý například příspěvek Heleny Nykodýmové s názvem Kde končí legrace a začíná kyberšikana. Nechyběl samozřejmě ani pravidelný bezpečnostní sumář, tentokráte pod názvem Bezpečnost v uplynulém týdnu: postiženy byly především antiviry. A pokud máte raději krátké zprávy, můžete z odpovídajících zpráviček zalistovat například přírůstky v podobě Číňan odsouzen na čtyři roky za kritiku vlády na Internetu, Servery Ubuntu byly napadeny a musely být odstaveny nebo konečně třeba Opera 9.23 opravuje několik chyb včetně jedné bezpečnostní, která se úzce týká také již výše zmíněné zranitelnosti.

A co si na téma bezpečnosti v uplynulém týdnu přichystaly zahraniční servery? Pročíst si můžete například následující online články:

Infected job search sites lead to info theft for 46,000 (Computerworld­.com)
Škodlivý kód ukradl osobní informace o 46 tisících uživatelů.

Universities warned of Storm Worm attacks (Theregister.co­.uk)
Upozornění na další řádění červa Storm.

Yahoo! Messenger! users! face! attack! by! video! (Theregister.co­.uk)
Klient pro IM od Yahoo podléhá nové zranitelnosti.

KL17_hlasovani

Bezpečnostní software zdarma

I Forgot

Ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

I Forgot

Velice jednoduché aplikace zdarma jsou oblíbené řadou uživatelů, navíc pokud se přesně specializují na jednu konkrétní věc. Přesně toto hodnocení splňuje také freewarový program I Forgot, který vypomůže všem zapomnětlivcům hesel – dovoluje totiž odhalit dříve zadaná hesla, která se nyní zobrazují pouze ve formě nic neříkajících hvězdiček. Kromě snadného použití je jeho předností také univerzální funkčnost napříč různými operačními systémy, kromě novějších Windows jej můžete použít například také pro 95, 98, 2000 apod. Jediné, co by mohlo zamrzet, je nepříliš vypiplané grafické rozhraní, jež ale u aplikací tohoto typu nehraje zas až takovou roli.

Anketa

Použili jste někdy aplikaci pro rekonstrukci hesla skrytého za hvězdičkami?

Našli jste v článku chybu?