Bezpečnostní aktuality
Internet Explorer
Verze: 5, 6
Riziko: (nízké)
O nejnovějším záplatování webového prohlížeče Internet Explorer jsme vás již informovali v článku Na poli bezpečnosti stále rušno; objevila se však nová chybka, která ještě nebyla pravidelnými opravami Microsoftu podchycena. Kámen úrazu spočívá v nesprávné funkčnosti drag&drop, jíž útočník může zneužít ke kompromitaci cílového systému. Jak je uvedeno v reakci na stránkách Microsoft Security Response Center Blog, společnost Microsoft uvažuje o opravě této nepříliš závažné chyby v některém z budoucích service packů.
Další informace: Blogs.Technet.com, Neohapsis.com
Winamp
Verze: všechny
Riziko: (nízké)
V oblíbeném multimediálním přehrávači Winamp byla objevena méně kritická zranitelnost, které lze zneužít k DoS a následnému spuštění libovolného kódu. Chyba spočívá v nekorektním zpracování speciálně upravených playlistů .m3u obsahujících příliš dlouhé názvy souborů. Winamp se s takovouto situací nedokáže vypořádat a dojde k přetečení zásobníku. Doporučeným řešením je neotevírání nedůvěryhodných playlistů, v krajním případě přechod na jiný přehrávač do doby uvedení opravené verze.
Další informace: Secway.org
Zranitelnost telefonů Nokia
Na serveru Secuobs.com byla publikována informace o zranitelnosti mobilního telefonu Nokia N70. Autor Pierre Betouin popisuje postup „shození“ tohoto modelu prostřednictvím rozhraní Bluetooth, ke kterému využil služeb utility Bluetooth Stack Smasher. Doporučené prozatímní řešení proti DoS útokům tohoto typu spočívá v omezení použití Bluetooth, a ačkoliv chyba byla potvrzena pro řadu N70, postiženy mohou být také jiné produkty.
Mobilní antivirus od společnosti Ericsson
Podle tiskové zprávy Ericsson vypustil na trh první antivirové řešení navržené pro operátory. Antivirus od Ericssonu představuje centrální kontrolu nad viry a SMS spamem pro chytré telefony pracující s operačním systémem Symbian a Microsoft. Bude dostupný jako samostatný produkt i jako součást balíku datových služeb či jako hostované řešení.
Čím více narůstají schopnosti chytrých telefonů, tím více se musí firmy soustředit na bezpečnostní rizika, která tyto zařízení představují. Mobilní operátoři mají nyní pro své zákazníky poprvé k dispozici řešení, které centrálně chrání chytré telefony před zákeřnými programy, jako jsou viry a SMS spam,
říká Katarina Löweberg, ředitelka Ericsson Enterprise pro mobilní aplikace.
Antivirus pro mobilní zařízení postavil Ericsson na tzv. technologii Trend Micro Mobile Security. Centralizované řízení umožňuje administrátorům centrální přístup do klientských mobilních zařízení. Ti pak mohou vést, aktualizovat a synchronizovat ochranu zařízení před různými bezpečnostními hrozbami. Technologie také umožňuje získávat centrálně informace o operačním systému zařízení, skenovacím nástroji a verzi virového řetězce.
Chcete-li si o bezpečnosti počíst také v dalších nově vydaných online článcích, můžete své kroky nasměrovat například následující cestou:
Microsoft anti-spyware labels Symantec as Malware (Techspot.com)
AntiSpyware od Microsoftu považuje antivir společnosti Symantec za trojského koně.
Lessons from the Sony CD DRM Episode (Itpolicy.princeton.edu)
Rozsáhlá práce na téma DRM a již několikrát probíraného rootkitu společnosti Sony.
First Mac OS X Trojan sighted (Theregister.co.uk)
Představení IM trojského koně Leap.A pro Mac OS X.
Bezpečnostní software zdarma
WinLock
Homepage: Mcrenox.com
Lupa hodnotí:
Slunečnice hodnotí:
Do dnešní sekce softwaru zdarma jsme vybrali utilitu, která více než bezpečnostními schopnostmi pobaví nápadem a potěší například kamarády či kolegy v práci. WinLock dokáže rychle zamknout pracovní plochu a opětovně ji zpřístupnit až po zadání správného hesla. Uživatel při zamčené ploše může přepínat mezi okny, hlavní panel však zůstává skryt a kurzor myši nevybočí z oblasti WinLocku. Aplikace WinLock sice z počítače nedobytný trezor neudělá, zato ale dokáže pobavit.