Bezpečnost v uplynulém týdnu: hromadné opravy Firefoxu a Thunderbirdu

Uplynulý týden ve světě bezpečnosti přinesl zejména nové opravy chyb webového prohlížeče Firofox a poštovního klienta Thunderbird. Zranitelnosti však postihly také bezpečnostní produkty společností Symantec a F-Secure; řádky sekce o softwaru zdarma vyplní popis aplikace CryptoExpert 2006 Lite, jež šifruje data do virtuálního disku.

Bezpečnostní aktuality

Symantec Client Security / AntiVirus

Verze: Antivirus Corporate 10.x, Client Security 10.x
Riziko: vysoké riziko (vysoké)
V aplikacích Client Security a AntiVirus od společnosti Symantec byla objevena vysoce kritická zranitelnost, jejímž zneužitím útočník může docílit přetečení zásobníku a následného spuštění vlastního kódu. První verzi oznámení vydala společnost eEye Digital Security, teprve poté následovalo oficiální zveřejnění na stránkách Symantecu, kde se nyní nachází také kompletní přehled verzí i s odkazy na záplaty.
Další informace: Cnn.com, Cert.org

F-Secure Anti-Virus/Internet Gatekeeper

Verze: 6.x
Riziko: střední riziko (střední)
Aplikace Anti-Virus for Microsoft Exchange a Internet Gatekeeper od společnost F-Secure jsou náchylné na středně kritickou zranitelnost, která dokáže zapříčinit pád aplikace. Chybu je přitom možné vyvolat ještě před zahájením autentizačního procesu skrze webovou konzolu. Ve výchozím nastavení přímo po instalaci je připojení povoleno pouze prostřednictvím localhostu (tedy místního počítače), skutečné riziko tak závisí na konkrétní dodatečné konfiguraci přístupu. Doporučené řešení v případě aplikace Anti-Virus spočívá v použití odpovídající záplaty, podobně je tomu také u Gatekeeperu verze 6.50.
Další informace: F-secure.com

Opravy Firefoxu a Thunderbirdu

Poslední verze oblíbeného webového prohlížeče Firefox opravuje celkem dvanáct bezpečnostních chyb, z nichž pět je hodnoceno kritickým stupněm rizikovosti. Varianta 1.5.0.4 tak namátkou opravuje například přetečení zásobníku při volání funkce crypto.signText(), chybu zpracování HTTP hlaviček či možnost XSS útoku. Podobně se nových oprav dočkal také poštovní klient Thunderbird, odpovídající seznam (obsahující jednu kritickou zranitelnost) můžete nalézt na těchto stránkách.

Zahraniční servery se na téma bezpečnosti mohou pyšnit například následujícími online články:

Rootkits – The new wave of invisible malware is here (It-observer.com)
Další z řady článků na téma nebezpečí ukrytého v moderních rootkitech.

Spamy a viry – jak se jim účinně bránit (Computerworld­.cz)
Populárně naučný článek rozebírající problematiku virů a nevyžádané pošty.

Abandon e-mail! (Securityfocus­.com)
Lze bojovat proti současnému zneužívání e-mailové komunikace?

Content

Bezpečnostní software zdarma

CryptoExpert 2006 Lite

Homepage: Secureaction.com
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice 3


CryptoExpert

Aplikace CryptoExpert 2006 Lite od společnosti SecureAction Research představuje jednoduchý prográmek pro tvorbu a správu virtuálních šifrovaných diskových jednotek. Jedná se o volně šiřitelnou variantu komplexnější verze Pro, dostupnost zdarma je v tomto případě kompenzována maximálně 20MB velikostí virtuálního disku. Dalším mínusem, který snižuje finální hodnocení této především graficky dobře zpracované aplikace, je omezení pouze na šifrovací algoritmus Cast (s délkou klíče 128 bitů).

Anketa

Používáte některou z aplikací pro tvorbu virtuálních šifrovaných jednotek (TrueCrypt, CryptoExpert apod.)?

1 názor Vstoupit do diskuse
poslední názor přidán 6. 6. 2006 15:44
Zasílat nově přidané názory e-mailem

Školení: Měření a vyhodnocování kampaní

  •  
    Jak připravit a plánovat kampaně
  • Jak vyhodnocovat a využít důležité metriky
  • Jak to dělat u různých obchodních aktivit

Detailní informace o školení Měření a vyhodnocování kampaní»