|<
<<
<
11
12
13
14
15
16
17
18
19
20
>
>>
>|
15.07.2009 Microsoft Office Web Components, vzdálené spuštění kódu
Zranitelnost umožňuje útočníkovi získat stejná práva jako má aktuální uživatel. Aby bylo možné zneužít chyby, uživatel musí navštívit zasaženou webovou stránku. V součastnosti se objevují útoky, která se snaží zneužít této zranitelnost. Opravení chyby se očekává se záplatami pro měsíc srpen, v součastnosti je možné přijmout předběžná opatření, která naleznete zde. Více informací a seznam zasaženého sotwaru je na webu Microsoft.com. -jdo-
15.07.2009 Ztráta root CA němekých zdravotních karet
V rámci testů elektronických zdravotních karet došlo ke ztrátě klíčů root CA. Projekt německých zdravotních karet je největší PKI řešení na světě - jedná se o 80 milionů certifikátů. HSM po výkyvech napájení smazal klíče, aby předešel domnělému útoku. Záloha klíčů neexistuje. H Security via Slashdot. -p6-
14.07.2009 Mozilla Firefox, Poškození paměti
Byla nalezena zranitelnost v prohlížeči Mozilla Firefox, která může být zneužita ke kompromitaci systému. Zranitelnost je zaviněna chybou ve zpracování JavaScriptu používajícího HTML značky „font“ a její úspěšné zneužití může umožňovat spuštění libovolného kódu. Zranitelnost je potvrzena ve verzi 3.5, ostatní verze mohou být také zasaženy. Více na serveru Secunia.com. -jbl-
14.07.2009 Microsoft, Záplaty pro měsíc červenec
Microsoft vydal červencové záplaty pro své produkty, obsahující mimo jiné opravy chyb v OpenType - vykreslovacím enginu fontů v OS Windows umožňující vzdálené spuštění kódu, zranitelností ve Virtual PC a Virtual Server, které mohly dovolit navýšení oprávnění a další. Více informací naleznete přímo na stránkách Microsoft TechNet. -jbl-
09.07.2009 Zranitelnost Adobe ColdFusion FCKeditor
Byla nalezena zranitelnost v Adobe FCKEditor, který je součástí ColdFusion 8. Tato chyba dovolí vzdálenému útočníkovi uploadovat soubory do libovolných adresářů, což může vést ke kompromitování systému. Řešením je update na verzi 8.0.1 a aplikace hot fixu. Bližší informace naleznete na adobe.com. -jba-
07.07.2009 Zranitelnost iPhone
V součastnosti je potvrzena chyba při zpracování sms zpráv, která umožňuje odpojení iPhonu od sítě pomocí jediné zprávy. Dále se zkoumá, zda je možné chybu zneužít i ke spuštění kódu. Pokud by tomu tak bylo, jednalo by se o zatím nejzávážnější bezpečnostní chybu v iPhonu. Více informací naleznete na webu The Register. -jdo-
06.07.2009 Microsoft DirectShow, Zero-day zranitelnost
CSIS Security oznámila novou kritickou chybu v Microsoft DirectShow, která je současně aktivně zneužívaná. Zranitelnost je způsobená chybou v komponentě ActiveX pro streaming video (msvidctl.dll). Úspěšný útok umožňuje spuštění libovolného kódu například při návštěvě zákeřné webové stránky. Zranitený je Microsoft Windows 2000, 2003 a XP. Dosavadní radou je sledovat AV a IDS/IPS aktualizace výrobců a v případě výskytu nebezpečné ActiveX komponenty, nastavit tzv. Kill Bit , který ji sice nechá nainstalovanou na počítači, ale znemožní Internet Exploreru ji volat. Více informací naleznete zde. -jba-
04.07.2009 IBM Identity Manager, Interim Fix 5.0.0.6-TIV-TIM-IF0028
Společnost IBM vydala Interim Fix 5.0.0.6-TIV-TIM-IF0028, který opravuje chyby vyskytující se v IBM Tivoli Identity Manager (ITIM) verze 5.0. Řeší XSS zranitelnost v samoobslužném UI rozhraní a v rozhraní konzole. Tato zranitelnost může být zneužita k vyvolání libovolného HTML kódu a skript kódu. Pro více informací navštivte následující stránky výrobce - 1, 2, 3. -jba-
02.07.2009 HP-UX NFS/ONCplus, Denial of Service
Byla nalezena blíže nespecifikováná chyba v Hewlett Packard UniX běžícím na NFS/ONCplus. Tato zranitelnost je náchylná k útoku typu DoS (denial-of-service attack, odmítnutí služby). Postižen je HP-UX B.11.31 běžící na NFS/ONCplus verze B.11.31_07 a B.11.31_06. Řešením je instalace ONCplus_B.11.31.07.01.depot pro HP-UX B.11.31. Více informací naleznete na stránkách výrobce. -jba-
27.06.2009 VLC media player, přetečení vyrovnávací paměti
Byla nalezena zranitelnost v multimediálním přehrávači VLC zneužitelná ke kompromitaci systému. Zranitelnost je zaviněna chybou ohraničení. Zneužití může vyústit v přetečení vyrovnávací paměti například při otevření příliš dlouhé „smb://“ URI. Zranitelnost se týká pouze verze pro OS Windows, potvrzena byla ve verzi 0.9.9, výskyt v ostatních verzích není vyloučen. Více informací naleznete na serveru Secunia.com. -jbl-
<<< novější starší >>>
15.07.2009 Microsoft Office Web Components, vzdálené spuštění kódu
Zranitelnost umožňuje útočníkovi získat stejná práva jako má aktuální uživatel. Aby bylo možné zneužít chyby, uživatel musí navštívit zasaženou webovou stránku. V součastnosti se objevují útoky, která se snaží zneužít této zranitelnost. Opravení chyby se očekává se záplatami pro měsíc srpen, v součastnosti je možné přijmout předběžná opatření, která naleznete zde. Více informací a seznam zasaženého sotwaru je na webu Microsoft.com. -jdo-
15.07.2009 Ztráta root CA němekých zdravotních karet
V rámci testů elektronických zdravotních karet došlo ke ztrátě klíčů root CA. Projekt německých zdravotních karet je největší PKI řešení na světě - jedná se o 80 milionů certifikátů. HSM po výkyvech napájení smazal klíče, aby předešel domnělému útoku. Záloha klíčů neexistuje. H Security via Slashdot. -p6-
14.07.2009 Mozilla Firefox, Poškození paměti
Byla nalezena zranitelnost v prohlížeči Mozilla Firefox, která může být zneužita ke kompromitaci systému. Zranitelnost je zaviněna chybou ve zpracování JavaScriptu používajícího HTML značky „font“ a její úspěšné zneužití může umožňovat spuštění libovolného kódu. Zranitelnost je potvrzena ve verzi 3.5, ostatní verze mohou být také zasaženy. Více na serveru Secunia.com. -jbl-
14.07.2009 Microsoft, Záplaty pro měsíc červenec
Microsoft vydal červencové záplaty pro své produkty, obsahující mimo jiné opravy chyb v OpenType - vykreslovacím enginu fontů v OS Windows umožňující vzdálené spuštění kódu, zranitelností ve Virtual PC a Virtual Server, které mohly dovolit navýšení oprávnění a další. Více informací naleznete přímo na stránkách Microsoft TechNet. -jbl-
09.07.2009 Zranitelnost Adobe ColdFusion FCKeditor
Byla nalezena zranitelnost v Adobe FCKEditor, který je součástí ColdFusion 8. Tato chyba dovolí vzdálenému útočníkovi uploadovat soubory do libovolných adresářů, což může vést ke kompromitování systému. Řešením je update na verzi 8.0.1 a aplikace hot fixu. Bližší informace naleznete na adobe.com. -jba-
07.07.2009 Zranitelnost iPhone
V součastnosti je potvrzena chyba při zpracování sms zpráv, která umožňuje odpojení iPhonu od sítě pomocí jediné zprávy. Dále se zkoumá, zda je možné chybu zneužít i ke spuštění kódu. Pokud by tomu tak bylo, jednalo by se o zatím nejzávážnější bezpečnostní chybu v iPhonu. Více informací naleznete na webu The Register. -jdo-
06.07.2009 Microsoft DirectShow, Zero-day zranitelnost
CSIS Security oznámila novou kritickou chybu v Microsoft DirectShow, která je současně aktivně zneužívaná. Zranitelnost je způsobená chybou v komponentě ActiveX pro streaming video (msvidctl.dll). Úspěšný útok umožňuje spuštění libovolného kódu například při návštěvě zákeřné webové stránky. Zranitený je Microsoft Windows 2000, 2003 a XP. Dosavadní radou je sledovat AV a IDS/IPS aktualizace výrobců a v případě výskytu nebezpečné ActiveX komponenty, nastavit tzv. Kill Bit , který ji sice nechá nainstalovanou na počítači, ale znemožní Internet Exploreru ji volat. Více informací naleznete zde. -jba-
04.07.2009 IBM Identity Manager, Interim Fix 5.0.0.6-TIV-TIM-IF0028
Společnost IBM vydala Interim Fix 5.0.0.6-TIV-TIM-IF0028, který opravuje chyby vyskytující se v IBM Tivoli Identity Manager (ITIM) verze 5.0. Řeší XSS zranitelnost v samoobslužném UI rozhraní a v rozhraní konzole. Tato zranitelnost může být zneužita k vyvolání libovolného HTML kódu a skript kódu. Pro více informací navštivte následující stránky výrobce - 1, 2, 3. -jba-
02.07.2009 HP-UX NFS/ONCplus, Denial of Service
Byla nalezena blíže nespecifikováná chyba v Hewlett Packard UniX běžícím na NFS/ONCplus. Tato zranitelnost je náchylná k útoku typu DoS (denial-of-service attack, odmítnutí služby). Postižen je HP-UX B.11.31 běžící na NFS/ONCplus verze B.11.31_07 a B.11.31_06. Řešením je instalace ONCplus_B.11.31.07.01.depot pro HP-UX B.11.31. Více informací naleznete na stránkách výrobce. -jba-
27.06.2009 VLC media player, přetečení vyrovnávací paměti
Byla nalezena zranitelnost v multimediálním přehrávači VLC zneužitelná ke kompromitaci systému. Zranitelnost je zaviněna chybou ohraničení. Zneužití může vyústit v přetečení vyrovnávací paměti například při otevření příliš dlouhé „smb://“ URI. Zranitelnost se týká pouze verze pro OS Windows, potvrzena byla ve verzi 0.9.9, výskyt v ostatních verzích není vyloučen. Více informací naleznete na serveru Secunia.com. -jbl-
<<< novější starší >>>
