Hlavní navigace

Bezpečnost v uplynulém týdnu: hromadné opravy Firefoxu a Thunderbirdu

 Autor: 29
Ondřej Bitto 6. 6. 2006

Uplynulý týden ve světě bezpečnosti přinesl zejména nové opravy chyb webového prohlížeče Firofox a poštovního klienta Thunderbird. Zranitelnosti však postihly také bezpečnostní produkty společností Symantec a F-Secure; řádky sekce o softwaru zdarma vyplní popis aplikace CryptoExpert 2006 Lite, jež šifruje data do virtuálního disku.

Bezpečnostní aktuality

Symantec Client Security / AntiVirus

Verze: Antivirus Corporate 10.x, Client Security 10.x
Riziko: vysoké riziko (vysoké)
V aplikacích Client Security a AntiVirus od společnosti Symantec byla objevena vysoce kritická zranitelnost, jejímž zneužitím útočník může docílit přetečení zásobníku a následného spuštění vlastního kódu. První verzi oznámení vydala společnost eEye Digital Security, teprve poté následovalo oficiální zveřejnění na stránkách Symantecu, kde se nyní nachází také kompletní přehled verzí i s odkazy na záplaty.
Další informace: Cnn.com, Cert.org

F-Secure Anti-Virus/Internet Gatekeeper

Verze: 6.x
Riziko: střední riziko (střední)
Aplikace Anti-Virus for Microsoft Exchange a Internet Gatekeeper od společnost F-Secure jsou náchylné na středně kritickou zranitelnost, která dokáže zapříčinit pád aplikace. Chybu je přitom možné vyvolat ještě před zahájením autentizačního procesu skrze webovou konzolu. Ve výchozím nastavení přímo po instalaci je připojení povoleno pouze prostřednictvím localhostu (tedy místního počítače), skutečné riziko tak závisí na konkrétní dodatečné konfiguraci přístupu. Doporučené řešení v případě aplikace Anti-Virus spočívá v použití odpovídající záplaty, podobně je tomu také u Gatekeeperu verze 6.50.
Další informace: F-secure.com

Opravy Firefoxu a Thunderbirdu

Poslední verze oblíbeného webového prohlížeče Firefox opravuje celkem dvanáct bezpečnostních chyb, z nichž pět je hodnoceno kritickým stupněm rizikovosti. Varianta 1.5.0.4 tak namátkou opravuje například přetečení zásobníku při volání funkce crypto.signText(), chybu zpracování HTTP hlaviček či možnost XSS útoku. Podobně se nových oprav dočkal také poštovní klient Thunderbird, odpovídající seznam (obsahující jednu kritickou zranitelnost) můžete nalézt na těchto stránkách.

Zahraniční servery se na téma bezpečnosti mohou pyšnit například následujícími online články:

Rootkits – The new wave of invisible malware is here (It-observer.com)
Další z řady článků na téma nebezpečí ukrytého v moderních rootkitech.

Spamy a viry – jak se jim účinně bránit (Computerworld­.cz)
Populárně naučný článek rozebírající problematiku virů a nevyžádané pošty.

Abandon e-mail! (Securityfocus­.com)
Lze bojovat proti současnému zneužívání e-mailové komunikace?

Bezpečnostní software zdarma

CryptoExpert 2006 Lite

Homepage: Secureaction.com
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice 3


CryptoExpert

Aplikace CryptoExpert 2006 Lite od společnosti SecureAction Research představuje jednoduchý prográmek pro tvorbu a správu virtuálních šifrovaných diskových jednotek. Jedná se o volně šiřitelnou variantu komplexnější verze Pro, dostupnost zdarma je v tomto případě kompenzována maximálně 20MB velikostí virtuálního disku. Dalším mínusem, který snižuje finální hodnocení této především graficky dobře zpracované aplikace, je omezení pouze na šifrovací algoritmus Cast (s délkou klíče 128 bitů).

Anketa

Používáte některou z aplikací pro tvorbu virtuálních šifrovaných jednotek (TrueCrypt, CryptoExpert apod.)?

Našli jste v článku chybu?

6. 6. 2006 15:44

semir (neregistrovaný)
OpenSource, multiplatformní, GUI, výběr algoritmů, bleskový...
Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu