Bezpečnostní aktuality
Servant Salamander
Verze: 2.x
Riziko: (nízké)
Ve správci souborů Servant Salamander byla objevena nepříliš významná zranitelnost, přesněji je postižena součást s názvem Portable Executable Viewer. Při úspěšném zneužití může útočník dosáhnout až spuštění vlastního kódu, na vině je přitom chybné zpracování při zobrazení speciálně upraveného EXE nebo DLL souboru. Na níže odkazovaných stránkách můžete nalézt rovněž proof of concept pro otestování této zranitelnosti.
Další informace: Vuln.sg
F-Secure Anti-Virus
Verze: viz původní ohlášení
Riziko: (nízké)
Na stránkách společnosti F-Secure byly nakonec publikovány podrobné informace o zranitelnosti antivirového systému F-Secure Anti-Virus, která tak postihuje i několik dalších produktů, jež v sobě Anti-Virus obsahují. Základ celého problému tvoří nekorektní zpracování archívů LHA a RAR, jež mají speciálně upravenou hlavičku a další obsah, odpovídající opravy pro jednotlivé produkty z dílen F-Secure by již měly být doručeny prostřednictvím systému automatických aktualizací.
Další informace: F-Secure.com
Trillian
Verze: Basic, Pro 3.1.5.1
Riziko: (vysoké)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia se můžete dočíst o chybě v IM klientovi Trillian, jež může stát na počátku kompromitace uživatelova systému nebo spuštění útočníkova vlastního kódu. Základem je chybná reprezentace některých řetězců v UTF-8, čehož lze zneužít například v případě zaslání přespříliš dlouhé zprávy. Chyba byla přímo potvrzena pro variantu 3.1.5.1, nicméně není vyloučeno, že mohou být postiženy také jiné verze.
Další informace: Secunia.com
Bezpečnost na Lupě
Minulý týden jste na stránkách Lupy mohli zalistovat například řádky článku Filtrování ICMPv6 od Pavla Satrapy, stejně tak předchozím dílem bezpečnostního sumáře pod názvem Bezpečnost v uplynulém týdnu: Konqueror a chyba OpenOffice.org. A pokud vás zajímá pondělní názor Vojty Bednáře v pravidelné glose, vyzkoušejte příspěvek NATO proti hackerům.
Ze zahraničních online článků, které se věnují bezpečnosti, na vás z minulého týdne čekají například následující:
PayPal offers a key to secure transactions (Securityfocus.com)
Možnosti zabezpečení v rámci služby PayPal.
Apple patches Safari beta browser a second time (computerworld.com)
Opravy společnosti Apple pro prohlížeč Safari.
Fake flash player site used to spread malware (Theregister.co.uk)
O jedné z cest pro šíření škodlivého kódu.
Bezpečnostní software zdarma
Bazooka Adware and Spyware Scanner
Homepage: Kephyr.org, ke stažení na Slunečnici
Lupa hodnotí:
Slunečnice hodnotí:
Na webových stránkách serveru Slunečnice.cz si v sekci bezpečnostního softwaru zdarma můžete stáhnout například antispywarovou aplikaci Bazooka Adware and Spyware Scanner, který si získal vysoké hodnocení i podle statistik uživatelů. Aplikace volí jednoduché uživatelské rozhraní a kontroluje pouze některé vybrané oblasti, takže není možné provést kompletní kontrolu na všechny možné škodlivé špiónky nebo adware.