Bezpečnost v uplynulém týdnu: méně rizika a firewall zdarma

Bezpečnostní aktuality

Firefox

Verze: 2.0.x
Riziko: (nízké)
Jak na svých stránkách uvedl například níže odkazovaný bezpečnostní server Secunia, je webový prohlížeč Firefox náchylný na zranitelnost, kterou lze zneužít ke standardnímu XSS útoku. Na vině je přitom chyba při práci s protokolem jar, informace se objevily také přímo na serveru Mozilla.org, jmenovitě na těchto webových stránkách. V době psaní tohoto článku ještě nebyla dostupná odpovídající oprava, obecné doporučení proto spočívalo v nenásledování nedůvěryhodných odkazů jar.
Další informace: Secunia.com

Microsoft DebugView

Verze: 4.64
Riziko: (nízké)
V nástroji Microsoft DebugView, který má své kořeny v dobře známých dílnách Sysinternals, byla objevena zranitelnost, kterou může útočník zneužít až ke spuštění vlastního kódu v rámci náchylného stroje. Jmenovitě kámen úrazu spočívá v souboru Dbgv.sys verze 4.60.0.0 a zranitelnost byla přímo potvrzena pro Microsoft DebugView 4.64. Není však vyloučeno, že postiženy mohou být také některé další (především starší) varianty. Oprava je již zahrnuta v DebugView 4.72.
Další informace: Idefense.com

Miranda IM

Verze: 0.7.1
Riziko: (nízké)
V populárním IM klientovi Miranda byla objevena nová zranitelnost, která může být zneužita ke kompromitaci náchylného systému. Základem trablů je přitom nekorektní zpracování řetězců při volání funkce ext_yahoo_con­tact_added(). Pro úspěšné využití této skuliny je však zapotřebí, aby útočník svou oběť nalákal k připojení se na server se speciálně upraveným obsahem. Chyba byla přímo potvrzena pro Miranda IM verze 0.7.1.
Další informace: Secunia.com

Bezpečnost na Lupě

Minulý týden jste se s pravidelným bezpečnostním sumářem mohli setkat poněkud atypicky až v sobotu, najdete jej pod názvem Bezpečnost v uplynulém týdnu: ACDSee a antispyware Microsoftu. Dále jste ale bezpečnost a legislativu mohli potkat také v článcích Proč je důležitá diskuse o bezpečném Internetu nebo Chovat se slušně ke spamerům? Ani náhodou. A legislativy se letmo dotýkal také příspěvek Rok i-legálního stahování hudby. Pokud upřednostňujete kratší zprávičky, čekají na vás bezpečnostní informace například v těchto: Web deníku SME.sk vyřazen z provozu DDos útokem, Proti krádeži dat by si firmy měly sestavit preventivní plán nebo BSA osloví manažery a majitele 15 tisíc českých firem.

Stranou samozřejmě nestojí ani aktuální témata na zahraničních online serverech, z těch anglických vybíráme například následující:

MySpace problems began days before Alicia Keys hack (Computerworld­.com)
O jednom z dalších nešvarů MySpace.

Website for computer security experts hacker (Theregister.co­.uk)
Bezpečnostní server F3.org se stal terčem útočníků.

Mac OS X firewall blocks Skype and online gamers (Theregister.co­.uk)
Na téma firewallu v operačním systému Mac OS X Leopard.

       

Bezpečnostní software zdarma

Sunbelt Kerio Personal Firewall

Homepage: Sunbelt-software.com, ke stažení na Slunečnici
Lupa hodnotí:
Slunečnice hodnotí:

Před nějakou dobou koupila společnost Sunbelt Software dobře známý a populární firewall Kerio Personal Firewall, prakticky pod stejným názvem jej nyní také dále nabízí. Nejdůležitější přitom je, že uživatel má stále k dispozici jak placenou verzi, tak zdarma dostupnou Free variantu – ta je automaticky aktivována po 30denním používání neregistrované „plné“ verze. Sunbelt Kerio Personal Firewall ve verzi Free nabízí standardní filtrování paketů, kontrolu aplikací, NIPS nebo automatické aktualizace. Ve srovnání s plnou verzí naopak musíte oželet například HIPS, ochranu údajů před krádeži, blokování oken nebo vzdálenou administraci. I přesto ale Free verze stojí za vyzkoušení.