Bezpečnostní aktuality
Adobe Reader
Verze: 7.0.0 až 7.0.8
Riziko: (vysoké)
Podle původního oznámení společnosti Adobe byla v populární aplikaci Adobe Reader objevena vysoce kritická zranitelnost, jejímž zneužitím by útočník mohl zapříčinit útok typu DoS (více o těchto typech útoků si můžete přečíst v seriálu Útoky typu DoS). Kromě Adobe Reader je postižen také program Adobe Acrobat, a to opět ve verzích 7.0.0 až 7.0.8, chyba obou programů postihuje pouze uživatele webového prohlížeče Internet Explorer. Doporučené řešení spočívá ve vymazání knihovny AcroPDF.dll, které znemožní otevírání PDF dokumentů v Internet Exploreru.
Další informace: Adobe.com
F-Secure Anti-Virus for Microsoft Exchange
Verze: 6.40, 6.60
Riziko: (střední)
V uvedeném antivirovém systému od společnosti F-Secure byla objevena středně kritická zranitelnost, jejímž základem je dřívější chyba OpenSSL a v důsledku které útočník získává prostor k útoku DoS. Kromě verzí 6.40 a 6.60 tohoto produktu je stejnou chybou postižen také F-Secure Internet Gatekeeper ve variantách 6.40, 6.41, 6.42, 6.50 a 6.60. Na odkazovaných stránkách s původním ohlášením se nacházejí odpovídající opravy pro obě aplikace.
Další informace: F-secure.com
Borland Delphi, C#, C++
Verze: viz původní oznámení
Riziko: (střední)
Podle odkazovaného oznámení bezpečnostního serveru Secunia.com je hned několik produktů s hlavičkou Borland náchylných na zranitelnost, v důsledku které by útočník mohl způsobit DoS a otevřít si prostor ke spuštění vlastního kódu. Chybu zapříčiňuje nekorektní chování souboru idsql32.dll, přesněji kámen úrazu spočívá ve funkci DbiQExec() – přespříliš dlouhým SQL dotazem (více než 4000 bajtů) pak dojde ke zmiňovanému DoS. Na úrovni postižených knihoven se zranitelnost týká idsql32.dll verzích 5.1.0.4 a 5.2.0.2, avšak není vyloučeno, že mohou být postiženy také některé další varianty. Doporučené prozatímní řešení spočívá v hlídání přístupu k dané knihovně, respektive explicitním ošetření vstupu ve vytvářených aplikacích.
Další informace: Secunia.com
Bezpečnost na Lupě
Během dnů posledního týdnu jste se na Lupě mohli v oblasti bezpečnostních článků setkat samozřejmě s předchozím pokračováním pravidelného sumáře, a to pod názvem Bezpečnost v uplynulém týdnu: chyby firewallu a VMware. O tom, jak zachytit některá hesla proniknutím do samého nitra síťové komunikace, vás poučil článek Jak unést TCP spojení od Martina Hallera, z poněkud jiného soudku pak byla vylovena zprávička BSA: podvodní prodejci softwaru mají před Vánocemi žně. A co takhle bezpečnost v podobě ochrany zdraví? O „nebezpečí“ WiFi zpravuje příspěvek Britské školy ruší WiFi kvůli zdraví.
Pokud zabrousíte mimo břehy českých internetových vod, spatřily světlo světa v minulém týdnu například následující zahraniční online články:
DNS Security and Threat Mitigation: An Overview of Domain Name System Threats and Strategies for Securing a BIND Name Server (Infosecwriters.com)
Dokument na téma nebezpečí, která ohrožují DNS.
The Devil's Guide to Windows Vista Security (Computerworld.com)
Zdají se vám nové bezpečnostní funkce Windows Vista příliš omezující? Zbavte se jich.
Apple blocks Mac OS X security holes (Reghardware.com)
Mac OS se dočkal ošetření novými záplatami.
Bezpečnostní software zdarma
Ultimate Process Manager
Homepage: Lodusweb.net, ke stažení na Slunečnici
Lupa hodnotí:
Slunečnice hodnotí:
Při stopování spywaru se kromě nástrojů přímo zaměřených na odstranění různých špiónků vyplatí vyrazit do boje také s pomocí pokročilého správce procesů – jedním z nejpopulárnějších je právě Ultimate Process Manager. U každého procesu si uživatel může nechat zobrazit celou řadu podrobností, a to včetně vláken, sledování zápisů do systémových oblastí apod. Dále Ultimate Process Manager nabídne také správu automaticky spouštěných procesů, služeb a dokáže i smazat soubor, ke kterému by jinak byl odepřen přístup z důvodu použití jiným procesem.