Hlavní navigace

Bezpečnost v uplynulém týdnu: antiviry na mušce

 Autor: 29
Ondřej Bitto

Dny posledního týdnu ve světě bezpečnosti nadělily například informace o zranitelnostech antivirových aplikací od společnosti Trend Micro nebo českého programu Avast. Phishingová ochrana v prohlížeči Firefox nedokáže správně zachytit ani stránky umístěné v blacklistu, závěr pak obstará představení aplikace pro detekci rootkitů.

Bezpečnostní aktuality

Trend Micro Scan Engine

Verze: viz původní ohlášení
Riziko: vysoké riziko (vysoké)
Přímo na domovské stránce výrobce byla publikována informace o zranitelnosti hned celé řady produktů Trend Micro, jejichž zneužitím má úspěšný útočník možnost způsobit DoS, případně také spustit vlastní kód. Základem celé chyby je nekorektní testování komprimovaných spustitelných souborů, které mohou způsobit přetečení zásobníku. Doporučené řešení spočívá v aktualizaci na novou verzi (viz odkazované původní ohlášení).
Další informace: Trendmicro.com

Avast Server Edition

Verze: starší než 4.7.726
Riziko: nizke riziko (nízké)
Jak na svých stránkách uvedl níže odkazovaný bezpečnostní server Secunia, jsou některé varianty produktu Avast Server Edition náchylné na zneužití v podobě obejití hesla. Útočník díky tomu může v takto postižených verzích získat přístup i bez toho, aby znal odpovídající údaje, přitom by měly být dle nastavení vyžadovány. Danou chybu opravuje nově vydaná verze Avast Server Edition 4.7.726.
Další informace: Secunia.com

Firefox

Verze: 2.0.0.1
Riziko: střední riziko (střední)
Seskupení SecuriTeam zveřejnilo informace o zajímavém nedostatku populárního webového prohlížeče Firefox, respektive jeho součásti pro rozpoznání podvodných phishingových stránek. Tato ochrana funguje na základě klasického srovnání aktuální adresy se záznamy dostupného blacklistu, nicméně pokud útočník svou oběť naláká na adresu obsahující zdvojené lomítko (tedy například www.server.com­test.html), nebude tato správně rozeznána, i když se v podobě www.server.com/tes­t.html nachází na daném blacklistu.
Další informace: <a href=„http:
ww­w.securiteam.com/se­curitynews/5MP0320KKK­.html“>Securi­team.com

Bezpečnost na Lupě

Během dnů uplynulého týdne jste se na Lupě mohli setkat například s předchozím pokračováním pravidelného bezpečnostního sumáře, jenž nesl název Bezpečnost v uplynulém týdnu: děravé publikační systémy. Martin Haller vás pak v dalším ze svých článků seznámil se skenováním portů, jmenovitě se jednalo o příspěvek Skenování portů: jaká služba nám to běží?. Bezpečnosti softwaru z pohledu ochrany před ilegálním šířením se pak věnoval Vojtěch Bednář ve své glose Antipirátská tma.

V touze po zalistování bezpečnostními články, jež v uplynulém týdnu vyšly na zahraničních serverech, můžete navštívit například následující:

Skype Reads Your BIOS and Motherboard Serial Number (Pagetable.com)
O dotěrnosti a skryté možnosti Skypu.

PHP security from the inside (Theregister.co­.uk)
Rozhovor se zakladatelem projektu Hardened-PHP.

Microsoft OneCare fails virus test (Theregister.co­.uk)
Výsledky testu bezpečnostních programů pro Windows Vista.

Bezpečnostní software zdarma

F-Secure BlackLight

Homepage: F-secure.com, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice 3

BlackLight

Aplikací pro detekci a odstranění rootkitů existuje hned několik, o své místo pod sluncem se pere také produkt BlackLight od společnosti F-Secure. Oproti některým jiným programům podobného zaměření BlackLight zobrazuje pouze stoprocentně nebezpečné objekty, použití je tedy snazší a méně problémové. Původní beta verze byla k dispozici zcela zdarma, aktuální finální má proklamovanou platnost do dubna, ale třeba opět dojde k dalšímu prodloužení. Mimoto je BlackLight také součástí uceleného bezpečnostního balíku F-Secure.

Anketa

Upozornil vás osobní firewall někdy na pokus o skenování portů?

Našli jste v článku chybu?
Vitalia.cz: Test na HIV je zdarma i za pět set

Test na HIV je zdarma i za pět set

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy