Hlavní navigace

Bezpečnost v uplynulém týdnu: chyba Javy a bezpečnost k testování

 Autor: 29
Ondřej Bitto 10. 10. 2007

Minulý týden se publikování nových zranitelností dočkal například FeedBurner FeedSmith, stejně tak několik variant produktu Sun Java. Chyba postihla také herní engine Doom 3 a nakonec se podíváme na testovací verzi nového bezpečnostního balíku ESET Smart Security RC1.

Bezpečnostní aktuality

FeedBurner FeedSmith

Verze: 2.2
Riziko: nizke riziko (nízké)
V pluginu FeedBurner FeedSmith byla objevena méně závažná zranitelnost, jejímž zneužitím by případný útočník mohl získat kontrolu nad vybranými příspěvky z náchylného zdroje. Na níže odkazovaných stránkách s původním ohlášením můžete nalézt také takzvaný proof-of-concept kód, tedy část zdroje, která může být přímo zneužita pro danou skulinu. Nedostatek byl přímo potvrzen pro verzi 2.2, nová verze jej napravuje.
Další informace: Secunia.com

Sun Java JRE

Verze: viz původní ohlášení
Riziko: vysoké riziko (vysoké)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia můžete nalézt sumář několika nově publikovaných zranitelností v rámci Sun Java JRE, které mohou útočníkovi zpřístupnit některá data, zvýšit uživatelská práva nebo kompromitovat náchylný systém. Jedná se o souhrn jednotlivých bezpečnostních skulin, které byly oficiálně oznámeny na stránkách společnosti Sun, nové verze je již opravují.
Další informace: Secunia.com

Doom 3 Engine

Verze: viz původní ohlášení
Riziko: vysoké riziko (vysoké)
Herní engine Doom 3, na kterém samozřejmě běží také několik dalších her, je nově náchylný na zneužití během online hraní, tedy při přímém přihlašování se k centrálnímu serveru. Základ všech trablů se přitom objevuje při použití doplňku PunkBuster a původně nebyl k dispozici žádný oficiální opravný kód. Později se však hlášení aktualizovalo s tím, že nová verze PunkBusteru již zvládá filtrování nebezpečných požadavků, a tedy dokáže zamezit zneužití v Doom 3 enginu.
Další informace: Altervista.org

Bezpečnost na Lupě

Ani v minulém týdnu nechyběl pravidelný bezpečnostní sumář, tentokrát pod názvem Bezpečnost v uplynulém týdnu: sbírka pro iPhone, nevyžádané poště se zase v pondělní glose věnoval Jiří Macich, přesněji v článku Jsme spammeři, omluvte nás. A v podobném soudku zalovil také Pavel Houser, podrobnosti se dočtete v příspěvku Spamovací roboti chytřejší než lidé. Kratší zprávičky obohatily svět bezpečnosti například díky Na říjen Microsoft chystá čtyři kritické záplaty, Čtvrt milionu dolarů za 24 sdílených nahrávek nebo Internet Explorer 7 nyní i bez kontroly pravosti kopie.

Stranou samozřejmě nezůstávají ani zahraniční online články, díky nimž jste se mohli dočíst například o následujících aktuálních událostech:

Microsoft offers IE7 to all, pirates included (Computerworld­.com)
Internet Explorer sedmé verze už neobsahuje protipirátskou ochranu.

And now for something completely different: Good news on spam (Theregister.co­.uk)
Další z řady článků na téma nevyžádané pošty.

Israel suspected of ‚hacking‘ Syrian air defences (Theregister.co­.uk)
Budou se válečné spory stále více přenášet také do počítačové oblasti?

Bezpečnostní software zdarma

ESET Smart Security RC1

Homepage: Eset.cz
Lupa hodnotí: 1756

Eset Smart Security

Poněkud netradičně v této sekci s bezpečnostním softwarem zdarma nepřinášíme plnou verzi, ale „pouze“ release candidate variantu nového komplexního balíku ESET Smart Security. Ta je samozřejmě k dispozici zdarma a můžete si na ní již v poměrně velké míře vyzkoušet, co bude ostrá verze po svém uvedení obsahovat. Hnací motor představuje antivirový engine, který vychází ze „standardního“ NOD32, dále je k dispozici také osobní firewall a další nezbytné komponenty. Výhodou oproti některým dřívějším aplikacím se stejnou hlavičkou je kompletně přepracované uživatelské rozhraní, které je nyní přívětivější. Tak jako u každé testovací verze i v případě ESET Smart Security RC1 platí, že byste jej neměli nasazovat do ostrého provozu pro běžnou práci, ale opravdu jen vyzkoušet.

Anketa

Holdujete testování betaverzí?

Našli jste v článku chybu?
Podnikatel.cz: S.r.o. využívá cizí auto. Jak je to s daněmi?

S.r.o. využívá cizí auto. Jak je to s daněmi?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Pečete cukroví a zbyl vám bílek?

Pečete cukroví a zbyl vám bílek?

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: Berňák kvůli EET prodlužuje otevírací dobu

Berňák kvůli EET prodlužuje otevírací dobu

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Podnikatel.cz: Dárky v podnikání. Jak je uplatnit v daních?

Dárky v podnikání. Jak je uplatnit v daních?

Lupa.cz: Seznam mění vedení. Pavel Zima v čele končí

Seznam mění vedení. Pavel Zima v čele končí

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte