Bezpečnostní aktuality
Sun Java System Application Server
Verze: viz původní oznámení
Riziko: 
(nízké)
V aplikaci Sun Java System Application Server byla objevena méně závažná zranitelnost, jejímž zneužitím by útočník například mohl odcizit citlivé informace, a to v důsledku útoku XSS. Přehled všech postižených verzí zmiňovaného programu i odpovídající možnosti oprav se nacházejí na níže odkazovaných originálních stránkách společnosti Sun.
Další informace: Sun.com
Trend Micro Control Manager
Verze: 3.5
Riziko: (nízké)
Control Manager od společnosti Trend Micro je náchylný na zranitelnost, která případnému útočníkovi dokáže zajistit vložení vlastního kódu. Původcem této nepříliš kritické chybky je nedostatečné ošetření vstupu v poli Username během přihlašování a ačkoliv byla přímo potvrzena pro verzi 3.5, postiženy mohou být také některé starší varianty.
Další informace: Secunia.com
Microsoft Internet Explorer
Verze: 6.0
Riziko: 
(střední)
Na vrub webového prohlížeče Internet Explorer v jeho šesté verzi byly připsány dvě nové zranitelnosti – první z nich se týká podvržení obsahu prostřednictvím object.documentElement.outerHTML, druhá pak využívá možnosti neoprávněného spuštění vzdálené aplikace HTA. Obě chyby byly potvrzeny pro Internet Explorer 6 na plně záplatovaném systému Windows XP a prozatímní doporučené řešení spočívá ve vypnutí podpory aktivního skriptování.
Další informace: Securitytracker.com
F-Secure Anti-Virus
Verze: viz původní oznámení
Riziko: 
(vysoké)
Antivirový systém Anti-Virus od společnosti F-Secure je náchylný na dvě zranitelnosti, které mohou zapříčinit nesprávnou kontrolu souborů během testu. První taková chyba se týká spustitelných souborů se speciálně upraveným názvem, ta druhá pak souborů na vyměnitelných médiích (pouze za určitých okolností). Kromě samotné aplikace Anti-Virus jsou samozřejmě postiženy také všechny bezpečnostní aplikace, které ji využívají. Doporučené řešení spočívá v instalaci odpovídajících oprav, které jsou k dispozici na níže odkazovaných stránkách.
Další informace: F-secure.com
Z nových článků na téma bezpečnosti, jež vyšly na zahraničních serverech, si o pozornost říkají například následující:
USB drives pose insider threat (Securityfocus.com)
Možná nebezpečí, která se skrývají v použití USB disků.
The Ten Most Critical Wireless and Mobile Security Vulnerabilities (Net-security.org)
Článek rozebírající deset nejvýraznějších hrozeb pro bezdrátová zařízení.
Say Hello to voice phishing (Theregister.co.uk)
Inovovaný phishing podpořený falešnými hlasovými výzvami.
Bezpečnostní software zdarma
Free Keylogger
Homepage: Free-keylogger.com, ke stažení na Slunečnici
Lupa hodnotí: 
Slunečnice hodnotí: 
Jak již samotný název aplikace Free Keylogger naplno prozrazuje, jedná se o zdarma dostupnou utilitu, která dokáže zaznamenávat všechny na počítači stisknuté klávesy. Pomocí jednoduchého grafického rozhraní pak oprávněný uživatel (který zná hlavní přístupové heslo) může záznamy procházet, případně nastavit několik základních parametrů chování Free Keyloggeru. Konfigurovat lze například přístupové heslo nebo maximální velikost logu.
