Bezpečnostní aktuality
Adobe Photoshop
Verze: CS2
Riziko: (vysoké)
Na níže odkazované stránce serveru Milw0rm můžete najít aktuální exploit pro Adobe Photoshop – verze CS2 je náchylná na spuštění útočníkova vlastního kódu. Základem všech trablů přitom je nekorektní ošetření při otevření speciálně upravených souborů BMP, DIB nebo RLE. V důsledku toho pak dojde k přetečení zásobníku a útočník je může zneužít až k již zmiňovanému spuštění vlastního kódu (v odkazovaném případě například souboru calc.exe). Prozatímní doporučené řešení (byť značně obecné) spočívá v neotevírání nedůvěryhodných souborů.
Další informace: Milw0rm.com
Corel Paint Shop Pro Photo
Verze: XI 11.x
Riziko: (vysoké)
Na stránkách bezpečnostního serveru Secunia se objevila informace o nové zranitelnost v programu Corel Paint Shop Pro Photo, jejímž základem je nesprávná funkčnost knihovny igcore15.dll. Jakmile je předán soubor CLP, může dojít až k přetečení zásobníku a spuštění útočníkova vlastního kódu. Zranitelnost byla potvrzena pro verzi 11.20, avšak není vyloučeno, že mohou být postiženy také jiné varianty.
Další informace: Secunia.com
Produkty Symantec
Verze: viz viz původní ohlášení
Riziko: (střední)
Jak na svých, níže odkazovaných stránkách informovala přímo společnost Symantec, je hned několik jejích produktů náchylných na možné zneužití. Zranitelnost získala přívlastek střední závažnosti, útočník díky ní může způsobit přetečení zásobníku na straně postiženého systému, případě pak tedy spustit také vlastní kód. Postiženy jsou různé verze produktů Norton Ghost, Norton Save & Recovery, LiveState Recovery a BackupExec System Recovery, odpovídající opravy by měly být doručeny prostřednictvím systému automatických aktualizací LiveUpdate.
Další informace: Symantec.com
Bezpečnost na Lupě
Samozřejmě ani v minulém týdnu na stránkách Lupy nesmělo chybět aktuální pokračování pravidelného bezpečnostního sumáře, tentokráte pod názvem Bezpečnost v uplynulém týdnu: spuštění útočníkova kódu a Anti-Rootkit. Nevyžádaná pošta sužuje životy (resp. e-mailové schránky) každého z nás, o tuto tématiku se otřel Pavel Houser ve své glose Skutečně se na rozesílání spamu dá vydělat? A pokud radši chráníte svoji bezpečnost v podání řady všemožných smluv, zalistujte příspěvek Nástrahy a pasti všeobecných podmínek od Davida Procházky.
Zahraniční servery také nebyly skoupé na aktuální články z oblasti počítačové bezpečnosti, můžete si tak pročíst například následující nové online příspěvky:
How the ANI bug got baked into Vista: Microsoft Explains (Computerworld.com)
Další díl zřejmě nikdy nekončícího seriálu na téma zneužití animovaných kurzorů.
Google sponsored advertising links lead to exploits (Scmagazine.com)
Vyhledávač Google jako prostředek pro napadení uživatelů.
QuickTime, not Safari, to blame for MacBook vuln (Theregister.co.uk)
Doplňující informace k hojně diskutované kauze hacknutí počítače MacBook Pro.
Bezpečnostní software zdarma
I Forgot
Ke stažení na Slunečnici
Lupa hodnotí:
Slunečnice hodnotí:
Podle některých jsou nejjednodušší aplikace zdarma těmi nejužitečnějšími. O tuto pověst se snaží také prográmek I Forgot, jenž slouží k odhalení hesel skrytých za typickými hvězdičkami z různých dialogů. Aby bylo použití skutečně jednoduché, zůstává okénko aplikace I Forgot zobrazené stále navrchu a umožňuje technikou drag & drop snadno zaměřit textové pole se skrytým textem. Nic víc program sice nenabízí, ale svou funkci plní spolehlivě.