Bezpečnostní aktuality
WordPerfect
Verze: X3 (13.0.0.565)
Riziko: 
(střední)
V aplikaci WordPerfect X3 byla objevena středně kritická zranitelnost, jejímž zneužitím by případný útočník mohl dosáhnout až spuštění vlastního kódu. Základem celé chyby je nekorektní otevření speciálně upraveného dokumentu, jež dokáže vyústit v přetečení zásobníku. Chyba byla potvrzena pro WordPerfect X3 13.0.0.565, ale není vyloučeno, že může postihovat také jiné verze. Prozatím není k dispozici oficiální oprava.
Další informace: Nop-art.net
Sun Java System Directory Server
Verze: 5.X
Riziko: (střední)
Jak se můžete dočíst například na níže odkazovaných stránkách bezpečnostního serveru Secunia.com, je Sun Java System Directory Server náchylný na zneužití v podobě DoS. Podrobnosti o požadavcích, jež způsobují naznačené trable, nebyly publikovány, nicméně postiženy jsou verze pro různé platformy. Jejich přehled můžete nalézt na již zmiňované stránce serveru Secunia.com
Další informace: Secunia.com
StarOffice
Verze: 6, 7, 8
Riziko: (střední)
Ani kancelářsky balík StarOffice neunikl objevení nové zranitelnosti, jejímž základem je v tomto případě nesprávné zpracování speciálně upravených hypertextových odkazů zahrnutých přímo v dokumentech. Výsledkem při otevření takovéhoto dokumentu může být až možnost spuštění útočníkova vlastního kódu, resp. vykonání některých specifických příkazů. Prozatím nebyla vydání adekvátní oprava.
Další informace: Sun.com
Bezpečnost na Lupě
Jestliže jste minulý týden propásli aktuální bezpečnostní přehled, můžete to napravit například nyní, a to prolistováním řádků článku Bezpečnost v uplynulém týdnu: nová chyba Windows a šifrování obrázky. Další tematicky relevantní články již zabrousily především do pestrobarevného světa legislativy, jmenovitě se vám tak nabízí Stalo se: ICT bude koordinovat vnitro a Proč je výměnná síť s DVD legální. Bezpečnosti ve skutečném světě se týkala také zprávička Blogerka se bojí o život, vyhrožují jí násilím a zabitím, nakonec můžete vyzkoušet také aktualitu E-mailový klient Windows Mail obsahuje chybu.
Pokud raději zabrousíte na stránky zahraničních serverů, mohou vás potěšit například následující příspěvky z minulého týdne:
Four steps to battling botnets (Computerworld.com)
Jak správně bojovat proti tomu, aby se počítač stal součástí sítě botů?
How to safely dispose of old mobile device (It-observer.com)
Jak se bezpečně vzdát již nepotřebných mobilních zařízení.
Windows Animated Cursor Handling vulnerability (Sans.org)
Zneužití skuliny Windows prostřednictvím animovaných kurzorů.
Bezpečnostní software zdarma
KeePass Password Safe Portable
Homepage: Keepass.info, ke stažení na Slunečnici
Lupa hodnotí: 
Slunečnice hodnotí: 
Aplikace KeePass Password Safe představuje jednoho zástupce z dlouhé řady zdarma dostupných správců hesel všeho druhu. Jeho hlavním lákadlem je možnost spouštění přímo z různých přenosných zařízení, takže uživatel může mít všechny tajnosti kdykoli po ruce. Kromě samorozbalovacího archívu je k dispozici také zdrojový kód celé aplikace. Dostatečnou ochranu uložených dat zajišťují šifrovací algoritmy AES a Twofish.
Snažíte se používat pro každou službu jiné heslo?
