Bezpečnost v uplynulém týdnu: webové prohlížeče z různých stran

Bezpečnostní aktuality

Mozilla Thunderbird

Verze: 2.x
Riziko: (vysoké)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia byly publikovány informace o zranitelnostech populárního poštovního klienta Mozilla Thunderbird, přesněji se jedná o skulinu v nekorektní práci s URI, dále také o několik dalších, například zpracování JavaScriptu. Odkazované trable by měl řešit Mozilla Thunderbird verze 2.0.0.5.
Další informace: Secunia.com

Opera

Verze: 9.21
Riziko: (střední)
Webový prohlížeč Opera, respektive jeho součást pro stahování dat ze sítě BitTorrent, podléhá chybě, které může úspěšný útočník zneužít až ke spuštění vlastního kódu v náchylném systému. Předtím však musí přimět uživatele, aby stáhl soubor se speciálně upravenou hlavičkou pro BitTorrent. Chyba byla přímo potvrzena pro Operu verze 9.21, není však vyloučeno, že mohou být postiženy také jiné varianty. Opravu přináší Opera 9.22.
Další informace: Idefense.com

DirectX

Verze: viz původní ohlášení
Riziko: (vysoké)
Opět s odvoláním na níže odkazovaný bezpečnostní server Secunia je možné zapátrat po zranitelnosti rozhraní Microsoft DirectX, která může vést až ke spuštění útočníkova vlastního kódu. Základem je chybná práce s komprimovanými obrázky Targa, jejichž otevření může způsobit přetečení zásobníku, které pak vede k již zmiňované možnosti spuštění útočníkova vlastního kódu.
Další informace: Secunia.com

Bezpečnost na Lupě

Samozřejmě ani minulý týden nechybělo předchozí pokračování bezpečnostního sumáře, najít jej můžete pod názvem Bezpečnost v plynulém týdnu: opravy Microsoftu a povedený dokument. O potenciálních nebezpečích moderního Webu 2.0 pak povykládal článek Povede Web 2.0 ke zkáze?, ale stranou nezůstala ani legislativa: z této sekce můžete zalistovat řádky příspěvku Jak postupovat proti plagiátorům článků na Internetu.

Opomenout nesmíme příspěvky do světa bezpečnosti v podání zahraničních serverů, zde se o pozornost hlásí například následující:

Google accused of hosting ‘pirated’ movies (Computerworld­.com)
Není žádným tajemstvím, že Google Video svádí ke sdílení i autorsky chráněného obsahu.

iPhone becomes phisherman's frond (Theregister.co­.uk)
iPhone prostředkem pro podvodné phishingové útoky.

The return of the ransom-ware Trojan (Theregister.co­.uk)
Další škodlivý kód z rodiny ransomwaru, tedy vyděračského softwaru.

       

Bezpečnostní software zdarma

Free Internet Window Washer

Homepage: Eusing.com, ke stažení na Slunečnici
Lupa hodnotí:
Slunečnice hodnotí:

Více či méně komplexních nástrojů pro mazání historie potenciálně citlivých informací existuje nespočet. Jedním z nich je také zdarma dostupná aplikace s názvem Free Internet Window Washer, který se zaměřuje (jak již sám název napovídá) na odstranění údajů o webovém surfování. Jedná se tak o cache, cookies, historii a další, stranou ale nezůstává ani odebrání informací historie některých částí Windows. Výhodou je poměrně široká podpora prohlížečů, jelikož Free Internet Window Washer spolupracuje s Internet Explorerem, Firefoxem i Operou.