Bezpečnostní aktuality
WinSCP
Verze: 4.x
Riziko: (vysoké)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia byly publikovány informace o nové zranitelnosti, která postihuje aplikaci WinSCP. Jejím zneužitím může úspěšný uživatel docílit až zvýšených práv pro manipulaci se soubory nebo kompromitaci náchylného systému. Skulina byla přímo potvrzena pro verzi 4.0.3, nicméně není vyloučeno, že mohou být postiženy také některé starší varianty.
Další informace: Secunia.com
Microsoft Visual Studio
Verze: 6.0
Riziko: (střední)
Vývojové prostředí Microsoft Visual Studio je možné zneužít k neoprávněnému přepsání lokálních souborů, na vině je přitom dvojice metod Load() a SaveAs() v rámci vbtovsi.dll. Bližší informace nebyly poskytnuty, zranitelnost postihuje Microsoft Visual Studio verze 6.0, potvrzena byla na plně záplatovaném systému Microsoft Windows XP se Service Packem 2.
Další informace: Altervista.org
WordPress
Verze: 2.2.2 a starší
Riziko: (střední)
V populárním publikačním systému WordPress byla objevena nová zranitelnost, jejímž zneužitím by případný útočník mohl získat potenciálně citlivé informace o jiných uživatelích. Základem všech trablů je vložení útočníkova vlastního kódu, který tyto údaje zpřístupní. Zranitelnost byla potvrzena pro WordPress verze 2.2.2 a starší. Na níže odkazované stránky s původním oznámením autor umístil také odkaz na odpovídající exploit, nicméně ten prozatím není dostupný.
Další informace: Buayacorp.com
Bezpečnost na Lupě
Minulý týden přinesl další pokračování pravidelného bezpečnostního sumáře název Bezpečnost v uplynulém týdnu: chyby Total Commanderu a co umí Blowfish, dále se bezpečnosti věnovaly především kratší zprávičky. Za všechny jmenujme například Quick Time obsahuje chybu ohrožující uživatele Firefoxu, Policie obvinila muže, který dal na Internet Vratné láhve nebo konečně třebas Černá pirátská obrazovka ve Windows Vista je prý nesmysl.
A pokud raději zalistujete obsahy nově přidaných zahraničních příspěvků, můžete se za minulý týden ze světa bezpečnosti těšit například na následující:
Google Street View may violate Canada's privacy law (Computerworld.com)
Další z kauz na téma služby Google Street View a ochrany soukromí.
Germany nets ten phishing suspects (Theregister.co.uk)
Německý zátah na podezřelé z phishingu.
Microsoft serves light fare on Patch Tuesday (Theregister.co.uk)
Podrobnosti o pravidelných záplatách společnosti Microsoft.
Bezpečnostní software zdarma
KeePass Password Safe
Homepage: Keepass.info, ke stažení na Slunečnici
Lupa hodnotí:
Slunečnice hodnotí:
Nejrůznějších trezorů na hesla existuje nepřeberné množství, zdarma dostupným alternativám přitom vévodí aplikace KeePass Password Safe, k níž si můžete stáhnout také příslušející zdrojové kódy. Plusem programu KeePass Password Safe je podpora široké škály jazyků, mezi nimiž nechybí ani čeština. Hesla uložená v databázi mají dostatečnou ochranu před všemi nenechavci, podporovány jsou totiž šifrovací algoritmy AES a Blowfish. Tato databáze je samozřejmě chráněna jedním hlavním heslem, u zbývajících, v ní obsažených, lze pak nastavit celou řadu příslušných parametrů.