Bezpečnost v uplynulém týdnu: chyba ovladačů a lov na spyware

Bezpečnostní aktuality

Sun Java Web Start

Verze: viz původní ohlášení
Riziko: (vysoké)
Jak se můžete dočíst n níže odkazovaných stránkách bezpečnostního serveru Secunia.com, byla v Java Web Start a souvisejících produktech objevena důležitá zranitelnost, jejímž zneužitím by případný útočník mohl obejít výchozí bezpečnostní pravidla. Další zneužití je možné například prostřednictvím povolení přepsání souboru .java.policy v profilu vybraného uživatelského účtu.
Další informace: Secunia.com

RealPlayer

Verze: 10.5 Gold
Riziko: (střední)
Populární multimediální přehrávač RealPlayer je nově náchylný na zranitelnost, jež má základ v přetečení zásobníku a při úspěšném zneužití dokáže otevřít cestu ke spuštění útočníkova vlastního kódu. Chyba nastává nekorektním zpracováním časových dat v rámci jazyku SMIL, na níže odkazované stránce s původním oznámením můžete nalézt také přidružený zdrojový kód. Nové verze přehrávače RealPlayer by již měly být opraveny přímo od výrobce.
Další informace: Idefense.com

HP PSC All-in-One

Verze: 4.x
Riziko: (vysoké)
Opět s odvoláním na níže odkazovaný bezpečnostní server Secunia je možné objevit zranitelnost v ovládacím softwaru pro multifunkční zařízení All-in-One od společnosti Hewlett Packard. Nebezpečí zde představuje ActiveX prvek v knihovně hpqxml.dll, jenž útočníkovi dokáže poskytnout vyšší uživatelské práva v rámci postiženého systému, případně sem umístit vlastní škodlivý kód. Zranitelnost byla přímo potvrzena pro HP PSC 2355 All-in-One verze 4.7.0 a v případě zařízení HP PSC 2410 pro verzi 4.2.0.
Další informace: Secunia.com

Bezpečnost na Lupě

Listování články s tématikou bezpečnosti můžete začít například v odlehčené glose Vojtěcha Bednáře s názvem Stane se hudba bez DRM neprodejnou?, poté se klidně přesuňte k předchozímu pokračování sumáře, tedy Bezpečnost v uplynulém týdnu: chyba IM a detekce spywaru. Ze zpráviček na vás čeká kupříkladu příspěvek Statistika: Vista bezpečnější než Ubuntu a Mac OS X.

Jestliže dáte přednost zahraničním článkům na různých anglicky psaných webech, můžete zabrousit například na následující:

Fake Microsoft Patch E-Mail Lets Hackers Build Botnet (Informationwe­ek.com)
Upozornění na škodlivý e-mail, který se vydává za informaci o poslední záplatě Microsoftu.

Experts challenge claim of undetectable rootkits (Securityfocus­.com)
Zkoumání rootkitů stále neutuchá.

Serious security hole plugged in RealPlayer and HelixPlayer (Theregister.co­.uk)
Podrobnější analýza výše uvedené chyby přehrávače RealPlayer, rozšířeno o HelixPlayer.

Bezpečnostní software zdarma

SpyCatcher Express

Homepage: Tenebril.com, ke stažení na Slunečnici
Lupa hodnotí:
Slunečnice hodnotí:

Antispywarových aplikací se postupem času vyrojilo víc než dost, a tak se snaží zaujmout v různých směrech. Například zdarma distribuovaný nástroj SpyCatcher Express volí cestu jednoduchého ovládání a přehledného uživatelského rozhraní. Během spuštěné kontroly pak prochází právě běžící procesy, obsahy pevných disků i kritické položky registru systému. Nechybí ani průběžná ochrana v reálném čase.