Hlavní navigace

Bezpečnost v uplynulém týdnu: chyba ovladačů a lov na spyware

 Autor: 29
Ondřej Bitto 3. 7. 2007

Z aktuálních zranitelností bude v rámci pravidelného bezpečnostního sumáře představena nová chyba v Sun Java Web Start, stejně tak ale i v přehrávači RealPlayer nebo zařízeních HP PSC All-in-One. Nakonec se po prolistování nově vydanými bezpečnostními články můžete seznámit s antispywarovou ochranou v podání SpyCatcher Express.

Bezpečnostní aktuality

Sun Java Web Start

Verze: viz původní ohlášení
Riziko: vysoké riziko (vysoké)
Jak se můžete dočíst n níže odkazovaných stránkách bezpečnostního serveru Secunia.com, byla v Java Web Start a souvisejících produktech objevena důležitá zranitelnost, jejímž zneužitím by případný útočník mohl obejít výchozí bezpečnostní pravidla. Další zneužití je možné například prostřednictvím povolení přepsání souboru .java.policy v profilu vybraného uživatelského účtu.
Další informace: Secunia.com

RealPlayer

Verze: 10.5 Gold
Riziko: střední riziko (střední)
Populární multimediální přehrávač RealPlayer je nově náchylný na zranitelnost, jež má základ v přetečení zásobníku a při úspěšném zneužití dokáže otevřít cestu ke spuštění útočníkova vlastního kódu. Chyba nastává nekorektním zpracováním časových dat v rámci jazyku SMIL, na níže odkazované stránce s původním oznámením můžete nalézt také přidružený zdrojový kód. Nové verze přehrávače RealPlayer by již měly být opraveny přímo od výrobce.
Další informace: Idefense.com

HP PSC All-in-One

Verze: 4.x
Riziko: vysoké riziko (vysoké)
Opět s odvoláním na níže odkazovaný bezpečnostní server Secunia je možné objevit zranitelnost v ovládacím softwaru pro multifunkční zařízení All-in-One od společnosti Hewlett Packard. Nebezpečí zde představuje ActiveX prvek v knihovně hpqxml.dll, jenž útočníkovi dokáže poskytnout vyšší uživatelské práva v rámci postiženého systému, případně sem umístit vlastní škodlivý kód. Zranitelnost byla přímo potvrzena pro HP PSC 2355 All-in-One verze 4.7.0 a v případě zařízení HP PSC 2410 pro verzi 4.2.0.
Další informace: Secunia.com

Bezpečnost na Lupě

Listování články s tématikou bezpečnosti můžete začít například v odlehčené glose Vojtěcha Bednáře s názvem Stane se hudba bez DRM neprodejnou?, poté se klidně přesuňte k předchozímu pokračování sumáře, tedy Bezpečnost v uplynulém týdnu: chyba IM a detekce spywaru. Ze zpráviček na vás čeká kupříkladu příspěvek Statistika: Vista bezpečnější než Ubuntu a Mac OS X.

Jestliže dáte přednost zahraničním článkům na různých anglicky psaných webech, můžete zabrousit například na následující:

Fake Microsoft Patch E-Mail Lets Hackers Build Botnet (Informationwe­ek.com)
Upozornění na škodlivý e-mail, který se vydává za informaci o poslední záplatě Microsoftu.

Experts challenge claim of undetectable rootkits (Securityfocus­.com)
Zkoumání rootkitů stále neutuchá.

Serious security hole plugged in RealPlayer and HelixPlayer (Theregister.co­.uk)
Podrobnější analýza výše uvedené chyby přehrávače RealPlayer, rozšířeno o HelixPlayer.

Bezpečnostní software zdarma

SpyCatcher Express

Homepage: Tenebril.com, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice 3

SpyCatcher Express

Antispywarových aplikací se postupem času vyrojilo víc než dost, a tak se snaží zaujmout v různých směrech. Například zdarma distribuovaný nástroj SpyCatcher Express volí cestu jednoduchého ovládání a přehledného uživatelského rozhraní. Během spuštěné kontroly pak prochází právě běžící procesy, obsahy pevných disků i kritické položky registru systému. Nechybí ani průběžná ochrana v reálném čase.

Anketa

Chráníte se proti spywaru zdarma, nebo jste do této ochrany investovali?

Našli jste v článku chybu?

4. 7. 2007 7:02

POPULÁRNÍ multimediální přehrávač RealPlayer...
Nějaký další dobrý vtip po ránu by nebyl?:-)
Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET