Bezpečnostní aktuality
Mozilla Firefox
Verze: 1.x, 2.0.x
Riziko: (vysoké)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia se můžete dočíst o nově publikovaných zranitelnostech v oblíbeném prohlížeči Mozilla Firefox. První z nich se týká zneužití zpracování JavaScriptu a může způsobit až spuštění útočníkova kódu. Druhá zneužívá nekorektní funkčnost metody addEventListener a lze ji využít například pro získání citlivých informací, konečně třetí otevírá prostor pro podvržení určitých částí prohlížeče. Doporučené řešení spočívá v přechodu na nejnovější verze Firefoxu.
Další informace: Secunia.com
F-Secure Anti-Virus
Verze: viz původní oznámení
Riziko: (střední)
Rezidentní kontrola v antivirovém systému F-Secure Anti-Virus je náchylná na středně kritickou zranitelnost, jejímž zneužitím by případný útočník mohl získat vyšší práva v rámci náchylného stroje. Kvůli tomu, že právě online skener antivirového systému F-Secure Anti-Virus je součástí řady jiných produktů z dílen společnosti F-Secure, jsou zmíněnou chybou postiženy také jiné aplikace – jejich kompletní přehled, včetně seznamu odpovídajících oprav, najdete na odkazovaných stránkách serveru F-Secure.com.
Další informace: F-Secure.com
Apple QuickTime
Verze: 7.x
Riziko: (vysoké)
Opět s odkázáním na níže uvedené stránky bezpečnostního serveru Secunia.com byly publikovány informace o zranitelnosti v Apple QuickTime sedmé verze, přesněji se jedná o dvě skuliny, jejichž zneužitím by útočník mohl získat informace z postiženého systému. Základem první chyby je nesprávné zpracování funkcí z knihovny QTJava.dll, druhá pak zneužívá Java applety. Doporučené řešení spočívá v instalaci odpovídající opravy (Mac OS X, Windows).
Další informace: Secunia.com
Bezpečnost na Lupě
Mezi články z minulého týdne, které si našly místo na stránkách Lupy, můžete z pohledu tak trochu jiné bezpečnosti zalistovat například příspěvkem Vyhněte se podvodníkům v SEO od Pavla Kodýtka, o pozornost se hlásí samozřejmě také pravidelný bezpečnostní sumář, tentokrát pod názvem Bezpečnost v uplynulém týdnu: opravy zranitelností a symetrické šifrování. Z krátkých zpráviček se vám nabízí Až 65 let vězení za rozesílání spamu a související činnost, případně také Překvapení: počet obrázkových spamů klesá.
Pokud preferujete aktuální zahraniční zdroje, vyzkoušejte kupříkladu následující příspěvky z minulého týdne:
Peer-to-peer networks co-opted for DOS attacks (Securityfocus.com)
P2P sítě neznamenají pouze zábavu.
Mozilla discloses six security flaws (Scmagazine.com)
O aktuálních zranitelnostech produktů Mozilla.
Google security vulnerabilties stack up (Theregister.co.uk)
Popis nedávných zranitelností Googlu a jeho aplikací.
Bezpečnostní software zdarma
Encryption Analyzert
Homepage: Lostpassword.com, ke stažení na Slunečnici
Lupa hodnotí:
Slunečnice hodnotí:
Z bezpečnostních aplikací, jež jsou zdarma dostupné na stránkách serveru Slunečnice.cz, se vám nabízí například nástroj Encryption Analyzer. Ten dokáže prohledat místní počítač a odhalit v něm chráněné soubory. Podporovány jsou například dokumenty kancelářského balíku Microsoft Office vybraných verzí, nejznámější archívy nebo také uzamčené dokumenty PDF. U všech takto nalezených souborů Encryption Analyzer zobrazí možnosti prolomení odpovídající ochrany a nabídne varianty útoku.