Bezpečnost v uplynulém týdnu: chyby Firefoxu a Wordpress

Bezpečnostní aktuality

Mozilla Firefox

Verze: 1.5.0.6
Riziko: (nízké)
Níže odkazovaný server Secunia.com na svých stránkách uvedl stručnou informaci o nové potenciální chybě v prohlížeči Mozilla Firefox. Doposud bohužel nebyl publikován detailní popis; bylo pouze uvedeno, že nekorektním ošetřením práce s pamětí může dojít k pádu zmiňované aplikace. Chyba byla přímo potvrzena pro verzi 1.5.0.6, nicméně jedním dechem bylo dodáno, že postiženy mohou být také některé starší varianty tohoto produktu. Již obligátní prozatímní doporučené řešení spočívá v nenavštěvování nedůvěryhodných webových stránek.
Další informace: Secunia.com

Symantec NetBackup PureDisk

Verze: 6.0
Riziko: (střední)
Produkt NetBackup PureDisk od společnosti Symantec je podle oficiálního ohlášení náchylný na zranitelnost, která útočníkovi může otevřít cestu ke zvýšení vlastních uživatelských práv. Základním krokem k tomuto se přitom stává prvotní obejití autentizace během přihlašování ke vzdálenému serveru prostřednictvím SSL a společnost Symantec již zareagovala vydáním odpovídající opravy (podrobnosti).
Další informace: Symantec.com

WordPress, plugin WP-DB Backup

Verze: všechny
Riziko: (nízké)
V aplikaci WordPress, přesněji jejím pluginu WP-DB Backup, byla objevena méně závažná zranitelnost, v důsledku které by potenciální útočník mohl získat přístup k citlivým souborům. Jedná se o klasický útok neoprávněným procházením adresářů (directory traversal), pro úspěšné zneužití však jsou zapotřebí administrátorská práva. Doporučené řešení v podobě neoficiální opravy je prozatím k dispozici na této stránce.
Další informace: Securityfocus.com

Z nových online článků zahraničních serverů se problematice bezpečnosti věnují například následující:

OpenOffice hits back at viral risk claims (Theregister.co­.uk)
Názor na téma potenciální nebezpečnosti OpenOffice.

Secure Your Laptop For Air Travel (About.com)
Jak si zabezpečit počítač pro cestování letadlem.

Waging War Against Click Fraud (Cio-today.com)
Jak na korektní odkazy na webových stránkách.

Securing Your Content from Common Attacks: Keyloggers, URLs, and Phishing (Securitydocs­.com)
Obrana před nejčastějšími typy útoků.

Bezpečnostní software zdarma

NecroFile

Homepage: Necrocosm.com, ke stažení na Slunečnici
Lupa hodnotí:
Slunečnice hodnotí:

Z poněkud morbidního názvu aplikace NecroFile lze asi jen těžko odhadnout skutečné poslání tohoto zajímavého nástroje. NecroFile slouží pro bezpečné mazání souborů z disku, prostřednictvím jednoduchého grafického rozhraní tak nabízí všechny příslušné funkce. Uživateli se bohužel nenabízejí žádné podrobné možnosti detailního nastavení, takže lze skutečně pouze vybrat požadované soubory či složky a následně je hromadně odstranit. Na domovských stránkách společnosti The Nth System je nyní k dispozici pokročilá verze, která však již není plně volně šiřitelná – původní freeware variantu je možné stáhnout ze Slunečnice.