Bezpečnostní aktuality
avast!
Verze: Home/Professional
Riziko: (vysoké)
Antivirový systém avast! opravuje dřívější chybu, která mohla útočníkovi otevřít cestu ke kompromitaci náchylného systému a jejímž základem je nekorektní zpracování TAR souborů. Pokud tak náchylná verze programu avast! měla otevřít a zkontrolovat speciálně upravený archív tohoto typu, došlo k narušení paměti – zranitelnost byla ohlášena pro verze starší než 4.7.1098, doporučené řešení proto spočívá v přechodu právě na toto vydání.
Další informace: Secunia.com
OpenOffice.org
Verze: starší než 2.3.1
Riziko: (vysoké)
Na účet kancelářského balíku OpenOffice.org byly publikovány informace o zranitelnosti, kterou lze zneužít až ke spuštění útočníkova vlastního kódu. Na vině je chyba ve zpracování zabudovaného databázového enginu HSQLDB, jež je standardně distribuována s OpenOffice.org 2, přesněji variantami staršími než 2.3.1. Pokud by se útočníkovi podařilo uvedenou skulinu využít, může se pokusit o spuštění vlastního Java kódu.
Další informace: Openoffice.org
Skype
Verze: starší než 3.6
Riziko: (vysoké)
Zranitelnost se nevyhnula ani populárnímu telefonnímu klientu v podobě programu Skype – je ji možné zneužít ke spuštění útočníkova vlastního kódu. Základem všech trablů je nesprávná funkčnost při zpracování požadavků prostřednictvím URI skype4com, útočník však svou oběť nejprve musí nalákat na speciálně upravenou webovou stránku. Tvůrci Skypu již vydali opravenou verzi, jedná se o varianty novější než z 15. listopadu.
Další informace: Zerodayinitiative.com
Bezpečnost na Lupě
Minulý týden jste se na Lupě ze světa bezpečnosti mohli setkat například s předchozím pokračováním tohoto pravidelného sumáře, a to pod názvem Bezpečnost v uplynulém týdnu: chyba Firefoxe a jak na šifrování souborů, dále pak například v článku Změní IPv6 dnešní principy bezpečnosti od Pavla Satrapy. A samozřejmě nechyběl ani výlet do oblasti legislativy, jmenovitě se jedná o příspěvek Bude cenzura jednou ze služeb informační společnosti? od Jiřího Peterky. Všechny milovníky menších porcí informací zase potěší zprávičky, z nichž vybíráme například Ježíšek nadělí sedm záplat pro software Microsoftu, Nejčastějším heslem je prostě jen heslo nebo Trend Micro varuje před vánoční nadílkou malwaru.
S novými články samozřejmě nelenily ani zahraniční servery, z takovýchto online příspěvků si o pozornost říkají například následující:
‚Zombie‘ exploits cached by search engines (Computerworld.com)
Cache internetových vyhledávačů mohou útočníkům usnadnit život.
Microsoft readies seven patches for Tuesday (Theregister.co.uk)
O plánovaných opravách společnosti Microsoft pro tento měsíc.
Grisoft acquires LinkScanner (Theregister.co.uk)
Nedávná nová akvizice Grisoftu.
Bezpečnostní software zdarma
Advanced Spyware Remover
Homepage: Evonsoft.com, ke stažení na Slunečnici
Lupa hodnotí:
Slunečnice hodnotí:
Aplikace Advanced Spyware Remover se snaží zaujmout v přeplněném světě antispywarových programů, její vývojáři proto zvolili cestu vydání dvou verzí: funkčně omezené freewarové a „plné“, kterou však můžete zdarma vyzkoušet jen jako shareware. Obě varianty se samozřejmě zaměřují na odstranění spywaru, adware, browser hijackerů apod., rozdíl je ale například v možnostech ochrany prohlížečů nebo práci s BHO – podrobnosti najdete na odkazované domovské stránce produktu. Při spuštění kontroly uživatel získá k dispozici několik druhů testů, může si tak vybrat jednotlivá umístění. Samozřejmostí pak je například nástroj pro procházení automaticky spouštěných aplikací nebo pokročilý správce procesů.