Hlavní navigace

Bezpečnost v uplynulém týdnu: chyby Trend Micro a ukrývání souborů

 Autor: 29
Ondřej Bitto 30. 10. 2007

Během dnů posledního týdne se publikování informací o zranitelnostech dočkaly prakticky všechny produkty společnosti Trend Micro, řeč však bude také o skulinách prohlížeče Netscape Navigator nebo Sun Java Runtime Environment. Díky pravidelné sekci o zdarma dostupných programech si zase vyzkoušíte jednoduché ukrývání dat s programem GRL RealHidden.

Bezpečnostní aktuality

Produkty Trend Micro

Verze: všechny, viz původní ohlášení
Riziko: vysoké riziko (vysoké)
Podle původního ohlášení společnosti Trend Micro jsou prakticky všechny její produkty náchylné na novou zranitelnost, jejímž zneužitím by případný útočník mohl dosáhnout přetečení zásobníku a v důsledku až spuštění vlastního kódu. Na vině je chyba v souboru tmxpflt.sys, a jak již bylo naznačeno, vzhledem k použití v různých aplikacích jsou náchylné prakticky všechny produkty se jmenovkou Trend Micro.
Další informace: Trendmicro.com

Netscape Navigator

Verze: 9.x
Riziko: vysoké riziko (vysoké)
Nová verze webového prohlížeče Netscape Navigator opravuje některé dříve objevené zranitelnosti, díky kterým bylo možné získat citlivé informace, připravit si půdu pro standardní phishingové útoky, modifikovat vyhrazená data nebo například kompromitovat náchylný systém. Bližší a konkrétnější informace nebyly přímo publikovány, týkají se však již dříve zveřejněných v rámci Firefoxu.
Další informace: Secunia.com

Sun Java Runtime Environment

Verze: viz původní ohlášení
Riziko: střední riziko (střední)
Na odkazovaných stránkách společnosti Sun se můžete dočíst o nové chybě v Java Runtime Environment, jež útočníkovi může otevřít prostor ke zvýšení uživatelských práv. Ze své strany však nejprve musí oběť nalákat ke spuštění speciálně upraveného appletu, který pak danou chybu ve virtuálním stroji zneužije. Nové verze Javy již danou skulinu opravují.
Další informace: Sun.com

Bezpečnost na Lupě

Tak jako vždy, nesměl ani minulý týden na Lupě chybět pravidelný bezpečnostní sumář, najít jej můžete pod názvem Bezpečnost v uplynulém týdnu: chyby Firefoxu a IrfanView. Kromě toho ale bezpečnost potkáte také na řádcích kratších zpráviček Cenzura Internetu v Kazachstánu a v Číně bují nebo Microsoft vydal další patch pro Windows Vista, legislativě se zase věnuje příspěvek Microsoft ustoupil a nařízením Evropské komise vyhoví.

Pokud vítáte výlety do světa bezpečnosti na zahraničních webových stránkách, můžete z nových článků zalistovat například řádky následujících:

Real reveals six new bugs in RealPlayer (Computerworld­.com)
Přehled sady chyb RealPlayeru.

New strain of Gozi Trojan prowls the net (Theregister.co­.uk)
Nová varianta staršího trojského koně.

Trend Micro buys leak prevention firm (Theregister.co­.uk)
Prozatím poslední akvizice společnosti Trend Micro.

Bezpečnostní software zdarma

GRL RealHidden

Ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

RealHidden

Víte, co je steganografie? Pokud ano a chcete si ji vyzkoušet přímo ve svém počítači, sáhněte po programu GRL RealHidden. Pokud v tomto oboru tápete, případně si steganografii kacířsky pletete se stenografií, zprostředkuje vám GRL RealHidden první zkušenosti s ukrýváním libovolného souboru do jiného – přesně to je totiž podstata moderní počítačové steganografie. Stačí tedy zvolit takzvaný nosič dat a soubor, který se do něj skryje. GRL RealHidden navíc ukrytý soubor chrání také přístupovým heslem.

Anketa

Je pro vás v aplikacích důležitá podpora češtiny?

Našli jste v článku chybu?
Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Přejete si číslo účtu na přání?

Přejete si číslo účtu na přání?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Lupa.cz: Seznam mění vedení. Pavel Zima v čele končí

Seznam mění vedení. Pavel Zima v čele končí

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU