Bezpečnostní aktuality
Sophos Anti-Virus
Verze: 4.x, 5.x, 6.x, SBE
Riziko: (střední)
Jak na svých stránkách nově informoval server Secunia, bylo v antivirovém systému Sophos Anti-Virus objeveno několik zranitelností, které mohou způsobit DoS. Základem první z nich je nesprávné kontrolování speciálně upravených RAR archívů, kdy může dojít ke stoprocentnímu vytížení procesoru. Podobně náchylná je také aplikace na upravené CHM soubory s nápovědou, jež dokáží zapříčinit přetečení zásobníku a následný pád. Podrobnosti o postižených verzích se nacházejí na této stránce.
Další informace: Sourceforge.net
Outpost Firewall Pro
Verze: 4.0
Riziko: (střední)
V osobním firewallu Outpust Firewall Pro se vyskytuje chyba, jejímž zneužitím má případný útočník možnost zapříčinit DoS, a to až v podobě pádu celého operačního systému. Kámen úrazu spočívá v nedostatečné kontrole dat předávaných \Device\SandBox a postihuje Outpost Firewall Pro pro ve verzi 4.0 – až do vydání odpovídající opravy se lze bránit omezením přístupu nedůvěryhodným uživatelům a procesům.
Další informace: Matousec.com
WordPress
Verze: 2.04
Riziko: (střední)
Bezpečnostní server Securityfocus na svých stránkách nově přinesl informaci o aktuálních zranitelnostech publikačního systému WordPress, prozatím však nejsou známy odpovídající detaily. V době psaní tohoto přehledu poskytované údaje pouze zmiňují zranitelnost verze 2.04 (postiženy mohou být také starší varianty), doporučené řešení spočívá v aktualizaci na WordPress 2.05.
Další informace: Securityfocus.com
Bezpečnost na Lupě
Během posledního týdnu se z oblasti bezpečnosti na stránkách Lupy objevily například podrobné informace o realizaci skenování portů, a sice v článku Skenování portů: techniky. Samozřejmě jste se mohli dočíst také o v té době aktuálních zranitelnostech a příspěvcích ze světa bezpečnosti v rámci sumáře Bezpečnost v uplynulém týdnu: zranitelnosti Winampu a finální Windows Defender. Aktuální zprávička nazvaná Otazníky ohledně licence Windows Vista objasneny zase informovala o upravené licenci pro nadcházející operační systém Windows Vista. A k čemu lze zneužít FTP bounce-scanning?
Z nových online článků na téma bezpečnosti si o pozornost říkají například následující:
Employee Privacy, Employer Policy (Securityfocus.com)
Jaká digitální práva má zaměstnanec?
Best Practice for Database Encryption Solutions (It-observer.com)
Práce na téma zkušeností s různými možnostmi šifrování databází.
Old bugs blight shiny new browsers (Theregister.co.uk)
Staré chyby v novém kabátě posledních verzí webových prohlížečů.
Bezpečnostní software zdarma
Spamihilator
Homepage: Spamihilator.com, ke stažení na Slunečnici
Lupa hodnotí:
Slunečnice hodnotí:
Aplikace Spamihilator představuje jednoduchou, avšak účinnou ochranu před nevyžádanou poštou. Podobně jako ostatní nástroje tohoto druhu, také Spamihilator se jako by „postaví“ do cesty mezi poštovního klienta a vzdálený poštovní server, z kteréžto pozice poté provádí vlastní filtrování příchozí pošty. Součástí aplikace je také doplňkový DCC filtr pro hromadné rozpoznávání spamu, na domovských stránkách je pak možné nalézt jazykový balíček obsahující množství lokalizací (češtinu nevyjímaje).