Bezpečnost v uplynulém týdnu: chyby v Internet Exploreru a Winampu

Uplynulý týden s sebou ve světě bezpečnosti přinesl zranitelnost v "drag and drop" u aplikace Internet Explorer, multimediální přehrávač Winamp zase neodolá speciálně upraveným playlistům. Novinky poskytla také mobilní komunikace a konečně v sekci bezpečnostního softwaru zdarma představíme zamykání pracovní plochy utilitou WinLock.

Bezpečnostní aktuality

Internet Explorer

Verze: 5, 6
Riziko: nizke riziko (nízké)
O nejnovějším záplatování webového prohlížeče Internet Explorer jsme vás již informovali v článku Na poli bezpečnosti stále rušno; objevila se však nová chybka, která ještě nebyla pravidelnými opravami Microsoftu podchycena. Kámen úrazu spočívá v nesprávné funkčnosti drag&drop, jíž útočník může zneužít ke kompromitaci cílového systému. Jak je uvedeno v reakci na stránkách Microsoft Security Response Center Blog, společnost Microsoft uvažuje o opravě této nepříliš závažné chyby v některém z budoucích service packů.
Další informace: Blogs.Technet­.com, Neohapsis.com

Winamp

Verze: všechny
Riziko: nizke riziko (nízké)
V oblíbeném multimediálním přehrávači Winamp byla objevena méně kritická zranitelnost, které lze zneužít k DoS a následnému spuštění libovolného kódu. Chyba spočívá v nekorektním zpracování speciálně upravených playlistů .m3u obsahujících příliš dlouhé názvy souborů. Winamp se s takovouto situací nedokáže vypořádat a dojde k přetečení zásobníku. Doporučeným řešením je neotevírání nedůvěryhodných playlistů, v krajním případě přechod na jiný přehrávač do doby uvedení opravené verze.
Další informace: Secway.org

Zranitelnost telefonů Nokia

Na serveru Secuobs.com byla publikována informace o zranitelnosti mobilního telefonu Nokia N70. Autor Pierre Betouin popisuje postup „shození“ tohoto modelu prostřednictvím rozhraní Bluetooth, ke kterému využil služeb utility Bluetooth Stack Smasher. Doporučené prozatímní řešení proti DoS útokům tohoto typu spočívá v omezení použití Bluetooth, a ačkoliv chyba byla potvrzena pro řadu N70, postiženy mohou být také jiné produkty.

Mobilní antivirus od společnosti Ericsson

Podle tiskové zprávy Ericsson vypustil na trh první antivirové řešení navržené pro operátory. Antivirus od Ericssonu představuje centrální kontrolu nad viry a SMS spamem pro chytré telefony pracující s operačním systémem Symbian a Microsoft. Bude dostupný jako samostatný produkt i jako součást balíku datových služeb či jako hostované řešení.

Čím více narůstají schopnosti chytrých telefonů, tím více se musí firmy soustředit na bezpečnostní rizika, která tyto zařízení představují. Mobilní operátoři mají nyní pro své zákazníky poprvé k dispozici řešení, které centrálně chrání chytré telefony před zákeřnými programy, jako jsou viry a SMS spam, říká Katarina Löweberg, ředitelka Ericsson Enterprise pro mobilní aplikace.

Antivirus pro mobilní zařízení postavil Ericsson na tzv. technologii Trend Micro Mobile Security. Centralizované řízení umožňuje administrátorům centrální přístup do klientských mobilních zařízení. Ti pak mohou vést, aktualizovat a synchronizovat ochranu zařízení před různými bezpečnostními hrozbami. Technologie také umožňuje získávat centrálně informace o operačním systému zařízení, skenovacím nástroji a verzi virového řetězce.

Chcete-li si o bezpečnosti počíst také v dalších nově vydaných online článcích, můžete své kroky nasměrovat například následující cestou:

Microsoft anti-spyware labels Symantec as Malware (Techspot.com)
AntiSpyware od Microsoftu považuje antivir společnosti Symantec za trojského koně.

Lessons from the Sony CD DRM Episode (Itpolicy.prin­ceton.edu)
Rozsáhlá práce na téma DRM a již několikrát probíraného rootkitu společnosti Sony.

First Mac OS X Trojan sighted (Theregister.co­.uk)
Představení IM trojského koně Leap.A pro Mac OS X.

UX16

Bezpečnostní software zdarma

WinLock

Homepage: Mcrenox.com
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice rating 4

WinLock

Do dnešní sekce softwaru zdarma jsme vybrali utilitu, která více než bezpečnostními schopnostmi pobaví nápadem a potěší například kamarády či kolegy v práci. WinLock dokáže rychle zamknout pracovní plochu a opětovně ji zpřístupnit až po zadání správného hesla. Uživatel při zamčené ploše může přepínat mezi okny, hlavní panel však zůstává skryt a kurzor myši nevybočí z oblasti WinLocku. Aplikace WinLock sice z počítače nedobytný trezor neudělá, zato ale dokáže pobavit.

Anketa

Přidáváte často skladby do Winampu pomocí playlistů?

Zasílat nově přidané názory e-mailem

Školení: Online Public Relations aneb PR sociálního věku

  •  
    Jak se liší digitální PR oproti klasickému PR.
  • Jak tvořit tiskové zprávy.
  • Jak monitorovat a vyhodnocovat PR.

Detailní informace o školení »