Bezpečnost

Windows Rozšířila se nová verze e-mailového červa Yaha.M napadajícího operační systém Windows. Z doporučení plyn...


Windows
Rozšířila se nová verze e-mailového červa Yaha.M napadajícího operační systém
Windows. Z doporučení plyne, že jednou z mála ochran je zahazování
všech .scr, .exe a .com příloh na e-mailové gatewayi. Úsměvné je, že jeden z
e-mailů, kterým se tento virus rozesílá, má v hlavičce napsáno: "Patch for
Klez.H".

OpenSSL
Poslední den loňského roku byla oficiálně uvolněna nová verze OpenSSL s
označením 0.9.7.

Windows XP
Pokud se do prohlížeče písem ve Windows (fontview) dostane vadné postscriptové
písmo, může následovat samovolný restart systému (potvrzeno ve Windows XP
Corporate Edition SP1) či chyba v knihovně atmfd.dll. Krátkodobým řešením je
odstranění klíče "HKEY_LOCAL_MACHI
NESOFTWAREMicrosoftWindows NTCurrentVersionFont Drivers" z registrů. Tento
krok bohužel také povede k nemožnosti pracovat s postscriptovými písmy.

Bezpečné psaní
Kniha "Secure Programming for Linux and Unix HOWTO" vyšla ve verzi 3.005 a je
volně k dispozici na adrese http://www.dwheeler.com/secure-programs/.
PHP
Vyšlo PHP verze 4.3.0. Opravuje některé bezpečnostní chyby předchozí verze a
nabízí nové možnosti při používání tohoto skriptovacího jazyka.

SuSE Linux
SuSE Linux a pravděpodobně další linuxové distribuce obsahují děravý fetchmail.
Verze nižší než 6.2.0 obsahuje chybu vedoucí k přetečení paměti v části kódu
rfc822.c.

Bugzilla
Ve verzích Bugzilly starších než 2.14.5 a 2.16.2 bylo teoreticky možné, aby
útočník získal seznam uživatelských účtů a hesel.

Formát eBooks
Po rozlomení šifrovaných PDF přišel na řadu formát "Microsoft Reader eBooks".
Utilita Convert Lit odemkne ochranu souboru a umožní například export do jiných
formátů.

WinAmp
Podobná chyba, kterou trpí Windows shell, postihla také multimediální přehrávač
WinAmp. Aplikaci se dá podstrčit soubor .bs4 ve vadném formátu, poté následuje
přetečení paměti.

CuteFTP
U CuteFTP dojde k přetečení paměti, pokud je ftp banner serveru delší než 2 048
bajtů. FTP server tak může získat práva běžícího procesu CuteFTP.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.