Hlavní navigace

Bezpečnost v uplynulém týdnu: chyba Javy a bezpečnost k testování

Autor: 29
Ondřej Bitto

Minulý týden se publikování nových zranitelností dočkal například FeedBurner FeedSmith, stejně tak několik variant produktu Sun Java. Chyba postihla také herní engine Doom 3 a nakonec se podíváme na testovací verzi nového bezpečnostního balíku ESET Smart Security RC1.

Bezpečnostní aktuality

FeedBurner FeedSmith

Verze: 2.2
Riziko: nizke riziko (nízké)
V pluginu FeedBurner FeedSmith byla objevena méně závažná zranitelnost, jejímž zneužitím by případný útočník mohl získat kontrolu nad vybranými příspěvky z náchylného zdroje. Na níže odkazovaných stránkách s původním ohlášením můžete nalézt také takzvaný proof-of-concept kód, tedy část zdroje, která může být přímo zneužita pro danou skulinu. Nedostatek byl přímo potvrzen pro verzi 2.2, nová verze jej napravuje.
Další informace: Secunia.com

Sun Java JRE

Verze: viz původní ohlášení
Riziko: vysoké riziko (vysoké)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia můžete nalézt sumář několika nově publikovaných zranitelností v rámci Sun Java JRE, které mohou útočníkovi zpřístupnit některá data, zvýšit uživatelská práva nebo kompromitovat náchylný systém. Jedná se o souhrn jednotlivých bezpečnostních skulin, které byly oficiálně oznámeny na stránkách společnosti Sun, nové verze je již opravují.
Další informace: Secunia.com

Doom 3 Engine

Verze: viz původní ohlášení
Riziko: vysoké riziko (vysoké)
Herní engine Doom 3, na kterém samozřejmě běží také několik dalších her, je nově náchylný na zneužití během online hraní, tedy při přímém přihlašování se k centrálnímu serveru. Základ všech trablů se přitom objevuje při použití doplňku PunkBuster a původně nebyl k dispozici žádný oficiální opravný kód. Později se však hlášení aktualizovalo s tím, že nová verze PunkBusteru již zvládá filtrování nebezpečných požadavků, a tedy dokáže zamezit zneužití v Doom 3 enginu.
Další informace: Altervista.org

Bezpečnost na Lupě

Ani v minulém týdnu nechyběl pravidelný bezpečnostní sumář, tentokrát pod názvem Bezpečnost v uplynulém týdnu: sbírka pro iPhone, nevyžádané poště se zase v pondělní glose věnoval Jiří Macich, přesněji v článku Jsme spammeři, omluvte nás. A v podobném soudku zalovil také Pavel Houser, podrobnosti se dočtete v příspěvku Spamovací roboti chytřejší než lidé. Kratší zprávičky obohatily svět bezpečnosti například díky Na říjen Microsoft chystá čtyři kritické záplaty, Čtvrt milionu dolarů za 24 sdílených nahrávek nebo Internet Explorer 7 nyní i bez kontroly pravosti kopie.

Stranou samozřejmě nezůstávají ani zahraniční online články, díky nimž jste se mohli dočíst například o následujících aktuálních událostech:

Microsoft offers IE7 to all, pirates included (Computerworld­.com)
Internet Explorer sedmé verze už neobsahuje protipirátskou ochranu.

And now for something completely different: Good news on spam (Theregister.co­.uk)
Další z řady článků na téma nevyžádané pošty.

Israel suspected of ‚hacking‘ Syrian air defences (Theregister.co­.uk)
Budou se válečné spory stále více přenášet také do počítačové oblasti?

CIF17_Rozkosny

Bezpečnostní software zdarma

ESET Smart Security RC1

Homepage: Eset.cz
Lupa hodnotí: 1756

Eset Smart Security

Poněkud netradičně v této sekci s bezpečnostním softwarem zdarma nepřinášíme plnou verzi, ale „pouze“ release candidate variantu nového komplexního balíku ESET Smart Security. Ta je samozřejmě k dispozici zdarma a můžete si na ní již v poměrně velké míře vyzkoušet, co bude ostrá verze po svém uvedení obsahovat. Hnací motor představuje antivirový engine, který vychází ze „standardního“ NOD32, dále je k dispozici také osobní firewall a další nezbytné komponenty. Výhodou oproti některým dřívějším aplikacím se stejnou hlavičkou je kompletně přepracované uživatelské rozhraní, které je nyní přívětivější. Tak jako u každé testovací verze i v případě ESET Smart Security RC1 platí, že byste jej neměli nasazovat do ostrého provozu pro běžnou práci, ale opravdu jen vyzkoušet.

Anketa

Holdujete testování betaverzí?

Našli jste v článku chybu?