Bezpečnostní aktuality
FileZilla
Verze: 2.x
Riziko: (střední)
Na níže odkazované stránce bezpečnostního serveru Secunia se minulé pondělí objevila informace o nové zranitelnosti aplikace FileZilla, jež může úspěšnému útočníkovi zajistit až spuštění vlastního kódu. Na vině je nedostatečné ošetření řetězců předávaných během komunikace se vzdáleným FTP serverem, který tak může zneužít zmiňovanou slabinu. Chyba byla přímo potvrzena pro program FileZilla verzí starších než 2.2.20, doporučené řešení také proto spočívá v přechodu právě na tuto variantu.
Další informace: Secunia.com
Wizz RSS News Reader
Verze: 2.x
Riziko: (vysoké)
Opět s odvoláním na server Secunia je možné nalézt údaje o zranitelnosti jednoho z rozšíření webového prohlížeče Firefox, jmenovitě se jedná o Wizz RSS Reader, který slouží pro čtení zpráv RSS a jehož domovské stránky mají místo zde na addons.mozilla.org. Pokud by se útočníkovi podařilo svou oběť nalákat k otevření speciálně upraveného RSS zdroje, dojde ve Wizz RSS Readeru k chybě a v důsledku toho také k možnosti spuštění útočníkova kódu. Zranitelnost se již netýká nové verze, tedy 2.1.9.
Další informace: Secunia.com
McAfee VirusScan Enterprise
Verze: 8.0
Riziko: (střední)
Do třetice možnost spuštění útočníkova vlastního kódu, tentokrát vinou chyby v antivirovém systému McAfee VirusScan Enterprise. Přesněji se jedná o skulinu v části reálné ochrany, která může být útočníkem také vypnuta, to vše v důsledku automatické kontroly souboru s přespříliš dlouhým názvem. Chyba byla potvrzena pro VirusScan 8.0 Enterprise, nicméně postižena mohou být také starší vydání. Oprava je dostupná v rámci oficiálních aktualizací společnosti McAfee.
Další informace: Idefense.com
Bezpečnost na Lupě
Pokud si přejete zalistovat bezpečnostními příspěvky na Lupě z minulého týdne, můžete začít například předchozím pokračováním sumáře, které neslo název Bezpečnost v uplynulém týdnu: prolomení IM a opravy Microsoftu. Nevyžádané poště a problému online boji s ní se zase věnoval článek Spam v diskuzních fórech: marný boj?. Jestliže máte raději kratší zprávičky, navštivte například obsahy příspěvků Programu Skype zneužívá k šíření další malware nebo Kdy vzniká autorské právo a jaký je jeho obsah?.
Zahraniční servery pak své bezpečnostní soudky vyplnily například následujícími příspěvky:
Chocolate the key to uncovering PC passwords (Theregister.com)
Další průzkum na téma snadného lákání citlivých informací.
Safeguard your Office 2007 files with encryption, document protection, and digital signatures (Techrepublic.com.com)
Možnosti ochrany dokumentů v Microsoft Office 2007 krok za krokem.
Corporate data slips out via Google Calendar (Computerworld.com)
Možné nebezpečí Google Calendar při jeho nesprávném použití.
Bezpečnostní software zdarma
AVG Anti-Rootkit Free
Homepage: Grisoft.com
Lupa hodnotí:
Ochrana proti rootkitům se pomalu, ale jistě začala stávat běžnou součástí různých bezpečnostních balíků, avšak koncoví uživatelé často raději volí varianty dostupné zdarma. Jendou z nich je také aplikace AVG Anti-Rootkit Free, kterou společnost Grisoft, podobně jako například populární AVG Anti-Virus Free, nabízí na svých anglických webových stránkách. K dispozici je jednoduché grafické rozhraní, které (podobně jako jiné aplikace stejného zaměření) nedetekuje konkrétní typy rootkitů, ale obecně vyhledává skryté procesy, soubory apod.