Hlavní navigace

Bezpečnost v uplynulém týdnu: chyby Trend Micro a ukrývání souborů

Autor: 29
Ondřej Bitto

Během dnů posledního týdne se publikování informací o zranitelnostech dočkaly prakticky všechny produkty společnosti Trend Micro, řeč však bude také o skulinách prohlížeče Netscape Navigator nebo Sun Java Runtime Environment. Díky pravidelné sekci o zdarma dostupných programech si zase vyzkoušíte jednoduché ukrývání dat s programem GRL RealHidden.

Bezpečnostní aktuality

Produkty Trend Micro

Verze: všechny, viz původní ohlášení
Riziko: vysoké riziko (vysoké)
Podle původního ohlášení společnosti Trend Micro jsou prakticky všechny její produkty náchylné na novou zranitelnost, jejímž zneužitím by případný útočník mohl dosáhnout přetečení zásobníku a v důsledku až spuštění vlastního kódu. Na vině je chyba v souboru tmxpflt.sys, a jak již bylo naznačeno, vzhledem k použití v různých aplikacích jsou náchylné prakticky všechny produkty se jmenovkou Trend Micro.
Další informace: Trendmicro.com

Netscape Navigator

Verze: 9.x
Riziko: vysoké riziko (vysoké)
Nová verze webového prohlížeče Netscape Navigator opravuje některé dříve objevené zranitelnosti, díky kterým bylo možné získat citlivé informace, připravit si půdu pro standardní phishingové útoky, modifikovat vyhrazená data nebo například kompromitovat náchylný systém. Bližší a konkrétnější informace nebyly přímo publikovány, týkají se však již dříve zveřejněných v rámci Firefoxu.
Další informace: Secunia.com

Sun Java Runtime Environment

Verze: viz původní ohlášení
Riziko: střední riziko (střední)
Na odkazovaných stránkách společnosti Sun se můžete dočíst o nové chybě v Java Runtime Environment, jež útočníkovi může otevřít prostor ke zvýšení uživatelských práv. Ze své strany však nejprve musí oběť nalákat ke spuštění speciálně upraveného appletu, který pak danou chybu ve virtuálním stroji zneužije. Nové verze Javy již danou skulinu opravují.
Další informace: Sun.com

Bezpečnost na Lupě

Tak jako vždy, nesměl ani minulý týden na Lupě chybět pravidelný bezpečnostní sumář, najít jej můžete pod názvem Bezpečnost v uplynulém týdnu: chyby Firefoxu a IrfanView. Kromě toho ale bezpečnost potkáte také na řádcích kratších zpráviček Cenzura Internetu v Kazachstánu a v Číně bují nebo Microsoft vydal další patch pro Windows Vista, legislativě se zase věnuje příspěvek Microsoft ustoupil a nařízením Evropské komise vyhoví.

Pokud vítáte výlety do světa bezpečnosti na zahraničních webových stránkách, můžete z nových článků zalistovat například řádky následujících:

Real reveals six new bugs in RealPlayer (Computerworld­.com)
Přehled sady chyb RealPlayeru.

New strain of Gozi Trojan prowls the net (Theregister.co­.uk)
Nová varianta staršího trojského koně.

Trend Micro buys leak prevention firm (Theregister.co­.uk)
Prozatím poslední akvizice společnosti Trend Micro.

WT100

Bezpečnostní software zdarma

GRL RealHidden

Ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

RealHidden

Víte, co je steganografie? Pokud ano a chcete si ji vyzkoušet přímo ve svém počítači, sáhněte po programu GRL RealHidden. Pokud v tomto oboru tápete, případně si steganografii kacířsky pletete se stenografií, zprostředkuje vám GRL RealHidden první zkušenosti s ukrýváním libovolného souboru do jiného – přesně to je totiž podstata moderní počítačové steganografie. Stačí tedy zvolit takzvaný nosič dat a soubor, který se do něj skryje. GRL RealHidden navíc ukrytý soubor chrání také přístupovým heslem.

Anketa

Je pro vás v aplikacích důležitá podpora češtiny?

Našli jste v článku chybu?