Bezpečnostní aktuality
Clam AntiVirus
Verze: 0.88.4
Riziko: (střední)
V antivirovém programu Clam AntiVirus byla objevena nová zranitelnost, jejímž zneužitím by úspěšný útočník mohl dosáhnout DoS na náchylném systému. Základem dané chyby je nesprávné zpracování speciálně upravených CHM souborů s nápovědou, takže během standardní systémové kontroly může dojít k pádu testovacího enginu i celé aplikace. Chyba byla oznámena pro Clam AntiVirus verze 0.88.4 a odpovídající náprava spočívá v instalaci varianty 0.88.5.
Další informace: Idefense.com
Opera
Verze: 9.01
Riziko: (střední)
Oblíbený webový prohlížeč Opera je náchylný na středně závažnou zranitelnost, která může stát na počátku útoku typu DoS. Pokud je uživatel některým ze způsobů donucen k otevření přespříliš dlouhého URL, dojde ke zhroucení prohlížeče, případně může být také možné spustit vlastní kód. Ačkoliv chyba byla přímo potvrzena pro Operu verze 9.01, není vyloučeno, že postihuje také některé starší varianty tohoto webového prohlížeče. Doporučené řešení proto spočívá v přechodu na Operu 9.02, která již danou zranitelnost opravuje.
Další informace: Opera.com
Internet Explorer
Verze: 7
Riziko: (nízké)
Z webových prohlížečů se chybě nevyhnul ani Microsoft Internet Explorer, i když ten podléhá pouze málo závažné zranitelnosti. Donucením uživatele k otevření speciálně upraveného odkazu, jehož prvotní označení URI začíná na mhtml:, může vyústit ve zpřístupnění některých citlivých dat. Na níže odkazovaných stránkách serveru Secunia.com můžete nalézt také jednoduchý proof of concept popisované zranitelnosti.
Další informace: Secunia.com
Bezpečnost na Lupě
V minulém týdnu jste se v rámci aktuálních článků na Lupě mohli dočíst například o reflektivních a zesilujících typech DoS útoků, a to v rámci pravidelného seriálu – pro kompletní informace viz příspěvek Denial of Service útoky: reflektivní a zesilující typy. Vlastní názor Vojty Bednáře na nedávné kauzy s online bankovními podvodníky můžete nalézt v glose Veliká kulatá mýdlová věc. Samozřejmě již o něco dříve jste se mohli začíst do řádků rozhovoru s jedním z podvodníků. A ještě pro úplnost – podařilo se vám rozlousknout hádanku na víkend v podobě homofonní šifry?
Z aktuálních bezpečnostních článků, které vyšly na jiných serverech, stojí za pozornost například tyto:
Vishing, nová forma phishingu? (Buslab.org)
Phishing po telefonu? Proč ne.
The threat posed by portable storage devices (It-observer.com)
Nebezpečí skryté v přenosných discích a dalších úložištích.
Trojan download site spoofs IE7 release outlet (Theregister.co.uk)
O novém podvodu pro webový prohlížeč Internet Explorer 7
Bezpečnostní software zdarma
Password Safe
Homepage: Sourceforge.net
Lupa hodnotí:
S pomocí této jednoduché utility můžete ochránit všechna svá hesla, znakem kvality může být původní autorství kryptologa Bruce Schneiera. Jedná se o klasický trezor na hesla, který schraňuje přístupové údaje, například pro přístup k autentizovaným webových stránkám. Podpora spolupráce s jinými aplikacemi a přenos jednotlivých položek jsou realizovány exportem i importem v několika různých formátech, použití hesel a uživatelských jmen pak automaticky probíhá prostřednictvím systémové schránky.