Bezpečnostní aktuality
eTrust Antivirus Webscan
Verze: 1.1.0.1047 a starší
Riziko: (vysoké)
V aplikaci eTrust Antivirus Webscan od společnosti CA byla objevena vysoce kritická zranitelnost, které může úspěšný útočník využít k získání přístupu do systému. Kvůli blíže nespecifikované chybě tak lze nainstalovat libovolné soubory, případně získat vyšší uživatelská práva. Zranitelnost byla přímo potvrzena pro eTrust Antivirus Webscan verze 1.1.0.1047, ovšem postiženy jsou také starší varianty tohoto produktu. Doporučené řešení spočívá v přechodu na verzi 1.1.0.1048.
Další informace: Secunia.com
Drupal
Verze: 4.6.x pro verze starší než 4.6.9, 4.7.x pro verze starší než 4.7.3
Riziko: (nízké)
Oblíbený publikační systém Drupal podléhá méně závažné zranitelnosti, jež může vyústit v provedení XSS útoku. Zpracování parametru msg
v části user.module
není dostatečně ošetřeno, v důsledku čehož může dojít ke zobrazení jiné aktuální stránky, použití vlastního HTML kódu či skriptu. Pro verze Drupalu 4.6.x starší než 4.6.9 tkví doporučené řešení v aktualizaci právě na 4.6.9, podobně se také u variant 4.7.x starších než 4.7.3 jedná o přechod na 4.7.3.
Další informace: Drupal.org
Symantec On-Demand Agent
Verze: 2.5 MR2 a starší, 2.6 (build 2232 a starší)
Riziko: (střední)
Kvůli chybě v Symantec On-Demand Agent má případný útočník možnost získat přístup k některým potenciálně citlivým informacím. Zranitelnost spočívá v nedostatečném šifrování při přenosu skrze Virtual Desktop, které lze prolomit, a číst tak originální soubory. Podobná chyba postihuje také přidruženou komponentu Symantec On-Demand Protection. Doporučeným řešením je přechod na 2.5 MR2 build 2157, respektive 2.6 build 2233.
Další informace: Symantec.com
McAfee SecurityCenter
Verze: viz původní oznámení
Riziko: (střední)
Ústřední komponenta prakticky všech koncových bezpečnostních aplikací společnosti McAfee, jež nese označení SecurityCenter, dovoluje útočníkovi spustit libovolný kód. Pro zneužití dané zranitelnosti však uživatel musí asistovat, a to například následováním odkazu na speciálně upravenou stránku. Jak již bylo nastíněno, postiženy jsou všechny aplikace McAfee, které využívají SecurityCenter verze 4.3 až 6.0.22 – doporučené řešení spočívá v aktualizaci na SecurityCenter 6.0.23, odpovídající oprava je doručována systémem automatických aktualizací.
Další informace: Mcafee.com
Z aktuálně vydaných zahraničních online článků na téma bezpečnosti pro tentokrát vybíráme následující zástupce:
Today's malware technology (It-observer.com)
Stručné shrnutí současné situace na poli škodlivého kódu.
Bluetooth Security (Infosecwriters.com)
Dokument ve formátu PDF zabývající se bezpečností Bluetooth.
Symantec highlights Windows Vista user vulnerabilities (Theregister.co.uk)
Společnost Symantec představuje své pohledy na bezpečnost systému Windows Vista.
Bezpečnostní software zdarma
Quick Startup
Homepage: Glarysoft.com, ke stažení na Slunečnici
Lupa hodnotí:
Slunečnice hodnotí:
Tato velice jednoduchá utilita dokáže posloužit jako náhrada standardních systémových nástrojů pro zjištění po startu automaticky spouštěných aplikací. Sice se nejedná o nikterak propracovaný software, který by pronikal do samého nitra systému, nicméně pro základní přehled postačuje. Užitnou hodnotu zvyšuje možnost zobrazení podrobných informací o jednotlivých procesech přímo na webu výrobce, kde lze najít komentáře o případné bezpečnosti či nebezpečnosti.