Hlavní navigace

Bezpečnost v uplynulém týdnu: méně rizika a firewall zdarma

 Autor: 29
Ondřej Bitto

Minulý týden na poli bezpečnosti přinesl méně závažné zranitelnosti, jmenovitě se týkaly například webového prohlížeče Firefox, systémového nástroje Microsoft DebugView nebo populárního klienta Miranda IM. Po pravidelném přehledu bezpečnostních článků na Lupě i v zahraničí pak bude řeč o oblíbeném osobním firewallu Sunbelt Kerio Personal Firewall ve zdarma dostupné variantě.

Bezpečnostní aktuality

Firefox

Verze: 2.0.x
Riziko: nizke riziko (nízké)
Jak na svých stránkách uvedl například níže odkazovaný bezpečnostní server Secunia, je webový prohlížeč Firefox náchylný na zranitelnost, kterou lze zneužít ke standardnímu XSS útoku. Na vině je přitom chyba při práci s protokolem jar, informace se objevily také přímo na serveru Mozilla.org, jmenovitě na těchto webových stránkách. V době psaní tohoto článku ještě nebyla dostupná odpovídající oprava, obecné doporučení proto spočívalo v nenásledování nedůvěryhodných odkazů jar.
Další informace: Secunia.com

Microsoft DebugView

Verze: 4.64
Riziko: nizke riziko (nízké)
V nástroji Microsoft DebugView, který má své kořeny v dobře známých dílnách Sysinternals, byla objevena zranitelnost, kterou může útočník zneužít až ke spuštění vlastního kódu v rámci náchylného stroje. Jmenovitě kámen úrazu spočívá v souboru Dbgv.sys verze 4.60.0.0 a zranitelnost byla přímo potvrzena pro Microsoft DebugView 4.64. Není však vyloučeno, že postiženy mohou být také některé další (především starší) varianty. Oprava je již zahrnuta v DebugView 4.72.
Další informace: Idefense.com

Miranda IM

Verze: 0.7.1
Riziko: nizke riziko (nízké)
V populárním IM klientovi Miranda byla objevena nová zranitelnost, která může být zneužita ke kompromitaci náchylného systému. Základem trablů je přitom nekorektní zpracování řetězců při volání funkce ext_yahoo_con­tact_added(). Pro úspěšné využití této skuliny je však zapotřebí, aby útočník svou oběť nalákal k připojení se na server se speciálně upraveným obsahem. Chyba byla přímo potvrzena pro Miranda IM verze 0.7.1.
Další informace: Secunia.com

Bezpečnost na Lupě

Minulý týden jste se s pravidelným bezpečnostním sumářem mohli setkat poněkud atypicky až v sobotu, najdete jej pod názvem Bezpečnost v uplynulém týdnu: ACDSee a antispyware Microsoftu. Dále jste ale bezpečnost a legislativu mohli potkat také v článcích Proč je důležitá diskuse o bezpečném Internetu nebo Chovat se slušně ke spamerům? Ani náhodou. A legislativy se letmo dotýkal také příspěvek Rok i-legálního stahování hudby. Pokud upřednostňujete kratší zprávičky, čekají na vás bezpečnostní informace například v těchto: Web deníku SME.sk vyřazen z provozu DDos útokem, Proti krádeži dat by si firmy měly sestavit preventivní plán nebo BSA osloví manažery a majitele 15 tisíc českých firem.

Stranou samozřejmě nestojí ani aktuální témata na zahraničních online serverech, z těch anglických vybíráme například následující:

MySpace problems began days before Alicia Keys hack (Computerworld­.com)
O jednom z dalších nešvarů MySpace.

Website for computer security experts hacker (Theregister.co­.uk)
Bezpečnostní server F3.org se stal terčem útočníků.

Mac OS X firewall blocks Skype and online gamers (Theregister.co­.uk)
Na téma firewallu v operačním systému Mac OS X Leopard.

Bezpečnostní software zdarma

Sunbelt Kerio Personal Firewall

Homepage: Sunbelt-software.com, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

Kerio Personal Firewall

Před nějakou dobou koupila společnost Sunbelt Software dobře známý a populární firewall Kerio Personal Firewall, prakticky pod stejným názvem jej nyní také dále nabízí. Nejdůležitější přitom je, že uživatel má stále k dispozici jak placenou verzi, tak zdarma dostupnou Free variantu – ta je automaticky aktivována po 30denním používání neregistrované „plné“ verze. Sunbelt Kerio Personal Firewall ve verzi Free nabízí standardní filtrování paketů, kontrolu aplikací, NIPS nebo automatické aktualizace. Ve srovnání s plnou verzí naopak musíte oželet například HIPS, ochranu údajů před krádeži, blokování oken nebo vzdálenou administraci. I přesto ale Free verze stojí za vyzkoušení.

Anketa

Zapomněli jste někdy některé z důležitých hesel?

Našli jste v článku chybu?

15. 11. 2007 20:48

Q (neregistrovaný)
I ja jsem pouzival kerio, ale od doby co to ta zatracena firma koupila stoji za starou backoru. Tato firma tomuto produktu nic neprinesla. S verzi pro Vistu bych nepocital. Politikou teto firmy je skupovat software a pak ho prodavat. Vyvoj je drahej...

14. 11. 2007 22:55

TS (neregistrovaný)
Byl jsem vzdy zastancem keria, ale moc me mrzi, ze uz cca pul roku, mozna vice visi na jejich strankach, ze pripravuji verzi pro Vista, ale zatim pokud vim tak takova verze neni. Opravte mne pokud se mylim. Preji sunbeltu at pokracuje v uspechu keria a nenecha padnout.
Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Podnikatel.cz: V restauraci bez cigaret? Sněmovna kývla

V restauraci bez cigaret? Sněmovna kývla

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí