Bezpečnostní aktuality
Mozilla Thunderbird
Verze: 1.0.2, 1.0.6 a 1.0.7
Riziko: (nízké)
V oblíbeném poštovním klientu Mozilla Thunderbird byla objevena zranitelnost hrozící nízkým rizikem, která může být zneužita ke spuštění libovolného programu. Problém spočívá v chybném zobrazování příloh e-mailové zprávy, které mají přespříliš dlouhý název (a obsahují tzv. white spaces) ruku v ruce s úmyslně modifikovanou hlavičkou „Content-Type“. Zmíněná chyba se týká pouze variant Mozilla Thunderbird pro Microsoft Windows a ačkoliv byla potvrzena pro verze 1.0.2, 1.0.6, 1.0.7, není vyloučen její výskyt také v některých dalších verzích. Doporučené řešení spočívá v aktualizaci na Thunderbird 1.5.
Další informace: Secunia.com, Mozilla.org
F-Secure Anti-Virus
Verze: viz původní oznámení na stránkách F-secure.com
Riziko: (vysoké)
Hned několik různých verzí produktu Anti-Virus a souvisejících aplikací od společnosti F-Secure chybně zpracovává komprimované archívy, čehož může úspěšný útočník zneužít pro spuštění libovolného kódu, případně nepozorované propašování škodlivého kódu do cílového systému. Přetečení zásobníku a následné spuštění kódu má na svědomí chyba v kontrole speciálně upraveného ZIP souboru, malware pak nemusí být detekován ani v RAR, ani v ZIP archívech. Výrobcem doporučené řešení spočívá v aplikování záplat dostupných na odkazovaných stránkách společnosti F-Secure.
Další informace: F-secure.com
Kerio WinRoute Firewall
Verze: 6.x
Riziko: (střední)
Nová verze aplikace Kerio WinRoute Firewall verze 6.1.4 Patch 2 opravuje zranitelnost, která postihovala dřívější varianty tohoto produktu. Útočník mohl způsobit DoS vytížením procesoru na sto procent během filtrování obsahu WWW, opraveny však údajně byly také další potenciálně nebezpečné chybky. Informace o změnách ve všech vydaných verzích jsou k dispozici na níže odkazovaných domovských stránkách softwaru.
Další informace: Kerio.cz
Grafická hesla
Na serveru Downloadsquad.com se objevil zajímavý odkaz představující demonstrační utilitu pro přihlašování pomocí grafických hesel. Ta nevyžadují přílišnou náročnost na paměť a zároveň jsou poměrně imunní vůči odpozorování. Uživatel nejprve vybere několik obrázků, které plní funkci hesla a během přihlašování se zobrazí na první pohled ztraceny ve změti ostatních:
Pro úspěšné přihlášení je pak zapotřebí (několikrát) kliknout do vnitřku plochy pomyslného polygonu, jehož vrcholy jsou právě vybrané obrázky:
Samozřejmě také minulý týden s sebou přinesl vydání řady nových online článků, z nichž do dnešního sumáře vybíráme následující:
PC virus celebrates 20th birthday (Theregister.com)
Ve čtvrtek 19.ledna uplynulo 20 let od vzniku prvního počítačového viru s názvem Brain, který se zaměřoval na napadení boot sektorů disket.
Tips for staying secure in 2006 (Net-security.com)
Několik základních tipů pro bezpečné přežití roku 2006.
Bezpečnostní software zdarma
SPAMfighter
Homepage: Spamfighter.com
Lupa hodnotí:
Praktický doplněk aplikací Microsoft Outlook a Outlook Express, který dokáže poměrně úspěšně bojovat se záplavou nevyžádané pošty. K dispozici je ve dvou verzích Standard a Pro, prvně jmenovanou variantu mohou domácí uživatelé získat zdarma. Ke stažení se nabízí Pro, která po třiceti dnech automaticky změní funkčnost ve volně dostupnou verzi Standard – rozdíly viz zde.
SPAMfighter v poštovním klientovi vytvoří novou složku, do níž přesunuje zprávy rozpoznané jako spam. Přehlédnout zároveň nelze ani malý toolbar zpřístupňující doplňkové funkce a nastavení blacklistu, whitelistu či statistiku určující procento nevyžádané pošty v doposud zpracovaném kvantu e-mailů.