Hlavní navigace

Bezpečnost v uplynulém týdnu: antiviry na mušce

 Autor: 29
Ondřej Bitto 16. 2. 2007

Dny posledního týdnu ve světě bezpečnosti nadělily například informace o zranitelnostech antivirových aplikací od společnosti Trend Micro nebo českého programu Avast. Phishingová ochrana v prohlížeči Firefox nedokáže správně zachytit ani stránky umístěné v blacklistu, závěr pak obstará představení aplikace pro detekci rootkitů.

Bezpečnostní aktuality

Trend Micro Scan Engine

Verze: viz původní ohlášení
Riziko: vysoké riziko (vysoké)
Přímo na domovské stránce výrobce byla publikována informace o zranitelnosti hned celé řady produktů Trend Micro, jejichž zneužitím má úspěšný útočník možnost způsobit DoS, případně také spustit vlastní kód. Základem celé chyby je nekorektní testování komprimovaných spustitelných souborů, které mohou způsobit přetečení zásobníku. Doporučené řešení spočívá v aktualizaci na novou verzi (viz odkazované původní ohlášení).
Další informace: Trendmicro.com

Avast Server Edition

Verze: starší než 4.7.726
Riziko: nizke riziko (nízké)
Jak na svých stránkách uvedl níže odkazovaný bezpečnostní server Secunia, jsou některé varianty produktu Avast Server Edition náchylné na zneužití v podobě obejití hesla. Útočník díky tomu může v takto postižených verzích získat přístup i bez toho, aby znal odpovídající údaje, přitom by měly být dle nastavení vyžadovány. Danou chybu opravuje nově vydaná verze Avast Server Edition 4.7.726.
Další informace: Secunia.com

Firefox

Verze: 2.0.0.1
Riziko: střední riziko (střední)
Seskupení SecuriTeam zveřejnilo informace o zajímavém nedostatku populárního webového prohlížeče Firefox, respektive jeho součásti pro rozpoznání podvodných phishingových stránek. Tato ochrana funguje na základě klasického srovnání aktuální adresy se záznamy dostupného blacklistu, nicméně pokud útočník svou oběť naláká na adresu obsahující zdvojené lomítko (tedy například www.server.com­test.html), nebude tato správně rozeznána, i když se v podobě www.server.com/tes­t.html nachází na daném blacklistu.
Další informace: <a href=„http:
ww­w.securiteam.com/se­curitynews/5MP0320KKK­.html“>Securi­team.com

Bezpečnost na Lupě

Během dnů uplynulého týdne jste se na Lupě mohli setkat například s předchozím pokračováním pravidelného bezpečnostního sumáře, jenž nesl název Bezpečnost v uplynulém týdnu: děravé publikační systémy. Martin Haller vás pak v dalším ze svých článků seznámil se skenováním portů, jmenovitě se jednalo o příspěvek Skenování portů: jaká služba nám to běží?. Bezpečnosti softwaru z pohledu ochrany před ilegálním šířením se pak věnoval Vojtěch Bednář ve své glose Antipirátská tma.

V touze po zalistování bezpečnostními články, jež v uplynulém týdnu vyšly na zahraničních serverech, můžete navštívit například následující:

Skype Reads Your BIOS and Motherboard Serial Number (Pagetable.com)
O dotěrnosti a skryté možnosti Skypu.

PHP security from the inside (Theregister.co­.uk)
Rozhovor se zakladatelem projektu Hardened-PHP.

Microsoft OneCare fails virus test (Theregister.co­.uk)
Výsledky testu bezpečnostních programů pro Windows Vista.

KL_HLASOVANI

Bezpečnostní software zdarma

F-Secure BlackLight

Homepage: F-secure.com, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice 3

BlackLight

Aplikací pro detekci a odstranění rootkitů existuje hned několik, o své místo pod sluncem se pere také produkt BlackLight od společnosti F-Secure. Oproti některým jiným programům podobného zaměření BlackLight zobrazuje pouze stoprocentně nebezpečné objekty, použití je tedy snazší a méně problémové. Původní beta verze byla k dispozici zcela zdarma, aktuální finální má proklamovanou platnost do dubna, ale třeba opět dojde k dalšímu prodloužení. Mimoto je BlackLight také součástí uceleného bezpečnostního balíku F-Secure.

Anketa

Upozornil vás osobní firewall někdy na pokus o skenování portů?

Našli jste v článku chybu?
Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Podnikatel.cz: Instalatér, malíř a elektrikář. "Vymřou"?

Instalatér, malíř a elektrikář. "Vymřou"?

Lupa.cz: Bude Google platit médiím za použití článků?

Bude Google platit médiím za použití článků?

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže