Bezpečnost

ZoneAlarm Podle údajů výrobce mohou ZoneAlarm Security Suite a ZoneAlarm Pro způsobit nestabilitu nebo pád systému, pok...


ZoneAlarm
Podle údajů výrobce mohou ZoneAlarm Security Suite a ZoneAlarm Pro způsobit
nestabilitu nebo pád systému, pokud používáte funkci ad-blocking a narazíte na
web se zákeřně upraveným JavaScript kódem. Problém byl odstraněn ve verzi
5.5.062. Bližší informace poskytuje oznámení z 18.listopadu 2004 dostupné na
webových stránkách výrobce.

Samba
Stefan Esser oznámil chybu Samby umožňující vzdálenému útočníkovi za určitých
okolností vykonat na napadeném systému libovolný kód. Postiženy jsou verze
trojkové řady do 3.0.7 včetně. Verze 3.0.8 je opravená. Bližší informace
najdete v původním oznámení 13/2004 Stefana Essera ze společnosti Ematters.

Skype
Chyba v produktu pro internetovou telefonii Skype for Windows dovoluje
vzdálenému útočníkovi vykonat na napadeném systému libovolný kód. Za
zranitelností stojí nedostatečné ošetření vstupních command line argumentů.
Řešení spočívá v aktualizaci na verzi 1.0.0.100 uvolněnou 12. listopadu. Bližší
informace najdete v oznámení Skype Security Advisory SSA-2004-02, které je
dostupné na webu Skypu.

DMS POP3 Server
Byla oznámena chyba produktu DMS POP3 Server umožňující vzdálenému útočníkovi
potenciálně na napadeném systému spustit libovolný kód. Za zranitelností stojí
chyba při ošetření zadávaného uživatelského jména a hesla. Při zadání řetězce
delšího než 1 024 bytů dojde k přetečení zásobníku. Záplata je již dostupná.

Internet Explorer
Byly oznámeny dvě zranitelnosti. První dovoluje vzdálenému útočníkovi pomocí
zlomyslně upravených HTTP hlaviček obejít varovné upozornění při otevírání
stažených souborů. Druhá se týká možnosti podvrhnout příponu souboru v "Save
HTML Document" dialogu. Zranitelnosti lze zneužít k oklamání uživatele, který
tak může stáhnout spustitelný soubor v domnění, že jde o HTML dokument. Dle
Secunie se zranitelnosti projevují na plně záplatovaném systému Microsoft
Windows XP SP2 s prohlížečem Internet Explorer 6.0. Více viz oznámení
společnosti Secunia SA13203 dostupné na jejím webu.

Citrix ICA klient
Ve verzích 8.0 a starších klientského softwaru Citrix ICA pro Windows je možné
zaznamenávat uživatelem stisknuté klávesy. Na vině není žádná chyba, ale
odlaďovací režim aplikace, který umožní zmíněné provést pohodlně do souboru
protokolu. Řešením je přechod na klienta verze 8.1. Podrobnější informace
poskytuje oznámení CTX105215 dostupné na webových stránkách výrobce.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.