Bezpečnost v uplynulém týdnu: chyby z různých soudků a kontrolní součty

Uplynulý týden ve světě bezpečnosti přinesl například chybu ve webovém prohlížeči Internet Explorer sedmé verze, ale také sadu oprav pro operační systém Mac OS X. Zranitelnost postihla i McAfee ePolicy Orchestrator, na závěr bude představena aplikace pro ochranu souborů porovnáváním kontrolních součtů.

Bezpečnostní aktuality

Internet Explorer

Verze: 7
Riziko: nizke riziko (nízké)
V nejnovější verzi webového prohlížeče Microsoft Internet Explorer byla objevena méně závažná zranitelnost, jejímž zneužitím by případný útočník mohl provést XSS útok. Na vině je nekorektní funkce procesu obnovení stránky při chybě načítání, jakmile pak uživatel následuje zahrnutý odkaz, může být zpracován útočníkův vlastní kód a zobrazena jiná stránka. Zmiňovaná chyba byla potvrzena jak pro Internet Explorer sedmé verze ve Windows XP, tak pro Windows Vista.
Další informace: Raffon.net

Mac OS X

Riziko: vysoké riziko (vysoké)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia se objevil ucelený přehled nově vydaných oprav systému Mac OS X od společnosti Apple. Souhrnná zpráva přináší informace o celkem 28 různých zranitelnostech, z nichž některé již byly popsány dříve (najdete u nich také odpovídající odkaz). Přímo na webu společnosti Apple pak v přehledu nechybí odkazy pro stažení.
Další informace: Secunia.com

McAfee ePolicy Orchestrator

Verze: 3.6.1 a starší
Riziko: střední riziko (střední)
Na účet bezpečnostního produktu Policy Orchestrator od společnost McAfee byly během dnů minulého týdnu publikovány informace o zranitelnosti, která případnému útočníkovi může zajistit až spuštění vlastního kódu. Základem všech problémů je chyba v souboru sitemanager.dll, který při zpracovávání předaného vstupu může způsobit přetečení zásobníku. Zranitelnost přitom postihuje McAfee ePolicy Orchestrator verze 3.6.1 a starších, doporučeným řešením je přechod na variantu 3.6.1 Patch 1.
Další informace: Mcafee.com

Bezpečnost na Lupě

Tak jako každý týden, ani v tom minulém nesměl chybět pravidelný sumář nejdůležitějších bezpečnostních aktualit, můžete si jím prolistovat pod názvem Bezpečnost v uplynulém týdnu: opravy GnuPG a QuickTime. Jestliže raději zabrousíte do světa paragrafů, potěší vás příspěvek Jiřího Peterky, který nese název Stalo se: audiovizuální služby bez hranic. A konečně z relevantních zpráviček vyzkoušejte například Společnost Trend Micro kupuje program HijackThis nebo Klienti České spořitelny terčem dalšího phishingu.

Stranou samozřejmě nezůstávají ani nové online články na stránkách zahraničních serverech, zabrousit můžete například na následující:

Biometrics, What and How (Infosecwriter­s.com)
Průvodce světem biometrických technologií.

Can a Rootkit Be Certified for Vista? (Eweek.com)
Další z řady různých bezpečnostních analýz pro systém Windows Vista.

If you must pirate, use counterfeit Windows (Theregister.co­.uk)
Několik odpovědí na otázky ohledně anonymity při používání Googlu.

EBF16

Bezpečnostní software zdarma

Hash Guard

Homepage: Hashguard.wz.cz, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

Hash Guard

Některé antivirové a další bezpečnostní systémy nabízejí univerzální ochranu v podobě porovnávání kontrolních součtů souborů v průběhu času. Podobným směrem se vydává také česká aplikace Hash Guard, k dispozici přitom svým uživatelům nabízí různé druhy hashovacích algoritmů – MD5 a členy rodiny SHA. Jednotlivé změny můžete identifikovat buď automaticky při startu sytému, nebo na požádání ručním testem.

Anketa

Využili jste někdy úspěšně aplikaci HijackThis?

Školení PPC reklamy pro pokročilé

  •  
    Důležité principy fungování PPC reklamy
  • Optimalizační postupy běžících kampaní
  • Práce s aplikací AdWords editor

Detailní informace o školení PPC reklamy pro pokročilé »