Bezpečnost v uplynulém týdnu: Konqueror a chyba OpenOffice.org

Bezpečnostní aktuality

Konqueror

Verze: 3.x
Riziko: (střední)
Ve webovém prohlížeči Konqueror byla objevena středně závažná zranitelnost, jejímž zneužitím má úspěšný útočník možnost odhalit některé původně nedostupné informace. Na vině je podle níže dokazovaného zdroje blíže neurčená skulina ve spolupráci právě mezi Konquerorem a pluginem Adobe Flash Player. Prozatímní doporučené řešení může spočívat v omezení návštěv nedůvěryhodných webů.
Další informace: Secunia.com

OpenOffice.org

Verze: starší než 2.2.1
Riziko: (střední)
Populární kancelářský balík OpenOffice.org je náchylný na středně důležitou zranitelnost, která má základ v chybném zpracování dokumentů RTF a může vést až ke spuštění útočníkova vlastního kódu. Postiženy jsou všechny verze OpenOffice.org starší než 2.2.1, původní ohlášení můžete spolu s některými detaily nalézt na této webové stránce serveru Ngssoftware.com.
Další informace: Openoffice.org

Kaspersky Anti-Virus

Verze: viz původní ohlášení
Riziko: (vysoké)
Antivirový systém Kaspersky Anti-Virus, a tedy také ucelený balík Kaspersky Internet Security, jenž jej obsahuje, je náchylný na chybu, která může stát na počátku DoS útoku (spuštění kódu nebylo potvrzeno). Základním kamenem úrazu je nekorektní zpracování předávaných argumentů při běhu souboru klif.sys. Přehled postižených verzí najdete na odkazované stránce serveru Matusec.com.
Další informace: Matousec.com

Bezpečnost na Lupě

Také minulý týden jste si samozřejmě na stránkách Lupy mohli zalistovat v pravidelném bezpečnostním sumáři, a to pod názvem Bezpečnost v uplynulém týdnu: zranitelnosti a generátor hesel. Pokud se zajímáte o Google z té druhé, temné strany, nenechte si ujít článek Jiřího Macicha s názvem Kdy bude Google ten zlý?. Z krátkých zpráviček vyzkoušejte například Hackeři do vysílání České televize dostali atomový výbuch, Internetová cenzura: Yahoo se proti ní obrátit nehodlá nebo Google testuje antipirátskou ochranu pro YouTube.

Ani zahraniční servery s tématikou bezpečnosti samozřejmě nezůstaly stranou, prolistovat tak můžete například následujícími články:

Yahoo! fixes bug that gave free rein to user accounts (Theregister.co­.uk)
O dřívější chybě v podání Yahoo!.

‚Image spam‘ slips into in-boxes (Computerworld­.com)
Věčný problém v podobě obrázkového spamu.

Microsoft patches flaws in IE, Windows Mail (Securityfocus­.com)
Shrnutí posledních oprav společnosti Microsoft.

Bezpečnostní software zdarma

NoScript

Homepage: Mozilla.org, ke stažení na Slunečnici
Lupa hodnotí:
Slunečnice hodnotí:

Ze stránek serveru Slunečnice.cz si můžete v nabídce zdarma dostupného bezpečnostního softwaru stáhnout například nástroj NoScript – jedná se o rozšíření pro prohlížeče Firefox, Mozilla a SeaMonkey, s jehož pomocí je možné povolit spouštění javascriptového kódu pouze z vybraných, předem definovaných domén. Tento seznam důvěryhodných serverů si samozřejmě může každý uživatel vytvořit podle vlastních potřeb.