Bezpečnostní aktuality
Microsoft Windows
Verze: 2000, XP
Riziko: 
(nízké)
Jak na níže odkazovaných stránkách nově informoval bezpečnostní server Secunia.com, byla v operačním systému Microsoft Windows objevena zranitelnost, v důsledku které by útočník mohl způsobit DoS a případně si zvýšit vlastní uživatelská práva, respektive spustit libovolný kód. Na vině je nesprávné ošetření uvnitř GDI (Graphics Device Interface) a chyba se týká Windows 2000 i XP. Prozatímní doporučené řešení spočívá v obligátním umožnění přístupu pouze důvěryhodným uživatelům.
Další informace: Secunia.com
ICQ
Verze: 5.1
Riziko: 
(vysoké)
V populárním instant messengeru ICQ byla objevena nová, vysoce kritická zranitelnost, kvůli které by útočník mohl náchylného klienta využít pro spuštění vlastního kódu. Kámen úrazu představuje funkce DownloadAgent, přesněji její komponenta ICQPhone.SipxPhoneManager – zneužitím je možné stáhnout a spustit soubor na napadaném systému. Společnost AOL již vydala odpovídající opravu, která je doručena automaticky při připojení k ICQ serveru.
Další informace: Zerodayinitiative.com
Firefox
Verze: 1.5.0.7
Riziko: (vysoké)
Na stránkách domovského serveru Mozilla.org byla publikována informace o zranitelnosti oblíbeného webového prohlížeče Firefox. Základem potenciálních potíží je možnost podvržení digitální podpisů RSA při použití nedostatečně velkého exponentu přímo v algoritmu. Původní verze Firefoxu 1.5.0.7 je náchylná použitím Mozilla NSS (Network Security Services) 3.10.2, nové varianty jsou již opraveny.
Další informace: Mozilla.org
Bezpečnost na Lupě
Pokud jste nestihli prolistovat všechny aktuální bezpečnostní články na Lupě, můžete to nyní napravit. Počátkem týdne v poněkud odlehčeném tónu glosy poreferoval Vojtěch Bednář o spammerském zálusku na domény malých, nepříliš známých zemiček – podrobnosti se dočtete v příspěvku Opravdu exotický spam. Vážnější možnosti zneužití FTP protokolu byly věnovány řádky další části pravidelného seriálu o DoS útocích, tentokráte s názvem K čemu lze zneužít FTP bounce-scanning. A ve stručném přehledu tématicky souvisejících článků samozřejmě nesmí chybět ani Bezpečnost v uplynulém týdnu: DoS a antispam.
Přesunem do mezinárodních vod Internetu je také možné zapátrat například v obsahu následujících zahraničních online článků:
Skimming RFID Credit Cards (Schneier.com)
Kryptolog Bruce Schneier cituje trojlístek příspěvků na téma nebezpečnosti RFID.
Attackers end-run around IE security (Securityfocus.com)
Komentář k nedávno diskutované zranitelnosti Internet Exploreru.
Virus dances onto Mac OS X (Theregister.co.uk)
Macarena, potenciální nebezpečí pro fandy platformy Mac.
Bezpečnostní software zdarma
Netcraft Toolbar
Homepage: Netcraft.com
Lupa hodnotí: 
Doplňující rozšíření webového prohlížeče v podobě Netcraft Toolbar dokáže zabránit návštěvě podvodné webové stránky, k čemuž slouží především hned několik informačních polí. Kromě grafického znázornění Risk Rating je stránkám přiděleno také číselné hodnocení a zobrazuje se skutečné geografické umístění. Na požádání si uživatelé mohou nechat vypsat také podrobné informace o vzdáleném serveru přímo na Netcraft.com a z rozšíření se mohou těšit jak fandové Internet Exploreru, tak přívrženci Firefoxu.
ČLÁNKY DO MAILU