Hlavní navigace

Bezpečnost v uplynulém týdnu: chyby z různých soudků a kontrolní součty

 Autor: 29
Ondřej Bitto

Uplynulý týden ve světě bezpečnosti přinesl například chybu ve webovém prohlížeči Internet Explorer sedmé verze, ale také sadu oprav pro operační systém Mac OS X. Zranitelnost postihla i McAfee ePolicy Orchestrator, na závěr bude představena aplikace pro ochranu souborů porovnáváním kontrolních součtů.

Bezpečnostní aktuality

Internet Explorer

Verze: 7
Riziko: nizke riziko (nízké)
V nejnovější verzi webového prohlížeče Microsoft Internet Explorer byla objevena méně závažná zranitelnost, jejímž zneužitím by případný útočník mohl provést XSS útok. Na vině je nekorektní funkce procesu obnovení stránky při chybě načítání, jakmile pak uživatel následuje zahrnutý odkaz, může být zpracován útočníkův vlastní kód a zobrazena jiná stránka. Zmiňovaná chyba byla potvrzena jak pro Internet Explorer sedmé verze ve Windows XP, tak pro Windows Vista.
Další informace: Raffon.net

Mac OS X

Riziko: vysoké riziko (vysoké)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia se objevil ucelený přehled nově vydaných oprav systému Mac OS X od společnosti Apple. Souhrnná zpráva přináší informace o celkem 28 různých zranitelnostech, z nichž některé již byly popsány dříve (najdete u nich také odpovídající odkaz). Přímo na webu společnosti Apple pak v přehledu nechybí odkazy pro stažení.
Další informace: Secunia.com

McAfee ePolicy Orchestrator

Verze: 3.6.1 a starší
Riziko: střední riziko (střední)
Na účet bezpečnostního produktu Policy Orchestrator od společnost McAfee byly během dnů minulého týdnu publikovány informace o zranitelnosti, která případnému útočníkovi může zajistit až spuštění vlastního kódu. Základem všech problémů je chyba v souboru sitemanager.dll, který při zpracovávání předaného vstupu může způsobit přetečení zásobníku. Zranitelnost přitom postihuje McAfee ePolicy Orchestrator verze 3.6.1 a starších, doporučeným řešením je přechod na variantu 3.6.1 Patch 1.
Další informace: Mcafee.com

Bezpečnost na Lupě

Tak jako každý týden, ani v tom minulém nesměl chybět pravidelný sumář nejdůležitějších bezpečnostních aktualit, můžete si jím prolistovat pod názvem Bezpečnost v uplynulém týdnu: opravy GnuPG a QuickTime. Jestliže raději zabrousíte do světa paragrafů, potěší vás příspěvek Jiřího Peterky, který nese název Stalo se: audiovizuální služby bez hranic. A konečně z relevantních zpráviček vyzkoušejte například Společnost Trend Micro kupuje program HijackThis nebo Klienti České spořitelny terčem dalšího phishingu.

Stranou samozřejmě nezůstávají ani nové online články na stránkách zahraničních serverech, zabrousit můžete například na následující:

Biometrics, What and How (Infosecwriter­s.com)
Průvodce světem biometrických technologií.

Can a Rootkit Be Certified for Vista? (Eweek.com)
Další z řady různých bezpečnostních analýz pro systém Windows Vista.

If you must pirate, use counterfeit Windows (Theregister.co­.uk)
Několik odpovědí na otázky ohledně anonymity při používání Googlu.

Bezpečnostní software zdarma

Hash Guard

Homepage: Hashguard.wz.cz, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

Hash Guard

Některé antivirové a další bezpečnostní systémy nabízejí univerzální ochranu v podobě porovnávání kontrolních součtů souborů v průběhu času. Podobným směrem se vydává také česká aplikace Hash Guard, k dispozici přitom svým uživatelům nabízí různé druhy hashovacích algoritmů – MD5 a členy rodiny SHA. Jednotlivé změny můžete identifikovat buď automaticky při startu sytému, nebo na požádání ručním testem.

Anketa

Využili jste někdy úspěšně aplikaci HijackThis?

Našli jste v článku chybu?
Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?