Hlavní navigace

Bezpečnost v uplynulém týdnu: chyba Javy a bezpečnost k testování

10. 10. 2007
Doba čtení: 3 minuty

Sdílet

 Autor: 29
Minulý týden se publikování nových zranitelností dočkal například FeedBurner FeedSmith, stejně tak několik variant produktu Sun Java. Chyba postihla také herní engine Doom 3 a nakonec se podíváme na testovací verzi nového bezpečnostního balíku ESET Smart Security RC1.

Bezpečnostní aktuality

FeedBurner FeedSmith

Verze: 2.2
Riziko: nizke riziko (nízké)
V pluginu FeedBurner FeedSmith byla objevena méně závažná zranitelnost, jejímž zneužitím by případný útočník mohl získat kontrolu nad vybranými příspěvky z náchylného zdroje. Na níže odkazovaných stránkách s původním ohlášením můžete nalézt také takzvaný proof-of-concept kód, tedy část zdroje, která může být přímo zneužita pro danou skulinu. Nedostatek byl přímo potvrzen pro verzi 2.2, nová verze jej napravuje.
Další informace: Secunia.com

Sun Java JRE

Verze: viz původní ohlášení
Riziko: vysoké riziko (vysoké)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia můžete nalézt sumář několika nově publikovaných zranitelností v rámci Sun Java JRE, které mohou útočníkovi zpřístupnit některá data, zvýšit uživatelská práva nebo kompromitovat náchylný systém. Jedná se o souhrn jednotlivých bezpečnostních skulin, které byly oficiálně oznámeny na stránkách společnosti Sun, nové verze je již opravují.
Další informace: Secunia.com

Doom 3 Engine

Verze: viz původní ohlášení
Riziko: vysoké riziko (vysoké)
Herní engine Doom 3, na kterém samozřejmě běží také několik dalších her, je nově náchylný na zneužití během online hraní, tedy při přímém přihlašování se k centrálnímu serveru. Základ všech trablů se přitom objevuje při použití doplňku PunkBuster a původně nebyl k dispozici žádný oficiální opravný kód. Později se však hlášení aktualizovalo s tím, že nová verze PunkBusteru již zvládá filtrování nebezpečných požadavků, a tedy dokáže zamezit zneužití v Doom 3 enginu.
Další informace: Altervista.org

Bezpečnost na Lupě

Ani v minulém týdnu nechyběl pravidelný bezpečnostní sumář, tentokrát pod názvem Bezpečnost v uplynulém týdnu: sbírka pro iPhone, nevyžádané poště se zase v pondělní glose věnoval Jiří Macich, přesněji v článku Jsme spammeři, omluvte nás. A v podobném soudku zalovil také Pavel Houser, podrobnosti se dočtete v příspěvku Spamovací roboti chytřejší než lidé. Kratší zprávičky obohatily svět bezpečnosti například díky Na říjen Microsoft chystá čtyři kritické záplaty, Čtvrt milionu dolarů za 24 sdílených nahrávek nebo Internet Explorer 7 nyní i bez kontroly pravosti kopie.

Stranou samozřejmě nezůstávají ani zahraniční online články, díky nimž jste se mohli dočíst například o následujících aktuálních událostech:

Microsoft offers IE7 to all, pirates included (Computerworld­.com)
Internet Explorer sedmé verze už neobsahuje protipirátskou ochranu.

And now for something completely different: Good news on spam (Theregister.co­.uk)
Další z řady článků na téma nevyžádané pošty.

Israel suspected of ‚hacking‘ Syrian air defences (Theregister.co­.uk)
Budou se válečné spory stále více přenášet také do počítačové oblasti?

Cif21-tip do clanku - temata - early cena

Bezpečnostní software zdarma

ESET Smart Security RC1

Homepage: Eset.cz
Lupa hodnotí: 1756

Eset Smart Security

Poněkud netradičně v této sekci s bezpečnostním softwarem zdarma nepřinášíme plnou verzi, ale „pouze“ release candidate variantu nového komplexního balíku ESET Smart Security. Ta je samozřejmě k dispozici zdarma a můžete si na ní již v poměrně velké míře vyzkoušet, co bude ostrá verze po svém uvedení obsahovat. Hnací motor představuje antivirový engine, který vychází ze „standardního“ NOD32, dále je k dispozici také osobní firewall a další nezbytné komponenty. Výhodou oproti některým dřívějším aplikacím se stejnou hlavičkou je kompletně přepracované uživatelské rozhraní, které je nyní přívětivější. Tak jako u každé testovací verze i v případě ESET Smart Security RC1 platí, že byste jej neměli nasazovat do ostrého provozu pro běžnou práci, ale opravdu jen vyzkoušet.

Anketa

Holdujete testování betaverzí?

Autor článku

Autor je zástupcem šéfredaktora časopisu Computer, živě se zajímá o svět Windows, Internetu a nejen síťové bezpečnosti.