Bezpečnostní aktuality
Trend Micro Scan Engine
Verze: viz původní ohlášení
Riziko: 
(vysoké)
Přímo na domovské stránce výrobce byla publikována informace o zranitelnosti hned celé řady produktů Trend Micro, jejichž zneužitím má úspěšný útočník možnost způsobit DoS, případně také spustit vlastní kód. Základem celé chyby je nekorektní testování komprimovaných spustitelných souborů, které mohou způsobit přetečení zásobníku. Doporučené řešení spočívá v aktualizaci na novou verzi (viz odkazované původní ohlášení).
Další informace: Trendmicro.com
Avast Server Edition
Verze: starší než 4.7.726
Riziko: 
(nízké)
Jak na svých stránkách uvedl níže odkazovaný bezpečnostní server Secunia, jsou některé varianty produktu Avast Server Edition náchylné na zneužití v podobě obejití hesla. Útočník díky tomu může v takto postižených verzích získat přístup i bez toho, aby znal odpovídající údaje, přitom by měly být dle nastavení vyžadovány. Danou chybu opravuje nově vydaná verze Avast Server Edition 4.7.726.
Další informace: Secunia.com
Firefox
Verze: 2.0.0.1
Riziko: 
(střední)
Seskupení SecuriTeam zveřejnilo informace o zajímavém nedostatku populárního webového prohlížeče Firefox, respektive jeho součásti pro rozpoznání podvodných phishingových stránek. Tato ochrana funguje na základě klasického srovnání aktuální adresy se záznamy dostupného blacklistu, nicméně pokud útočník svou oběť naláká na adresu obsahující zdvojené lomítko (tedy například www.server.comtest.html), nebude tato správně rozeznána, i když se v podobě www.server.com/test.html nachází na daném blacklistu.
Další informace: <a href=„http:www.securiteam.com/securitynews/5MP0320KKK.html“>Securiteam.com
Bezpečnost na Lupě
Během dnů uplynulého týdne jste se na Lupě mohli setkat například s předchozím pokračováním pravidelného bezpečnostního sumáře, jenž nesl název Bezpečnost v uplynulém týdnu: děravé publikační systémy. Martin Haller vás pak v dalším ze svých článků seznámil se skenováním portů, jmenovitě se jednalo o příspěvek Skenování portů: jaká služba nám to běží?. Bezpečnosti softwaru z pohledu ochrany před ilegálním šířením se pak věnoval Vojtěch Bednář ve své glose Antipirátská tma.
V touze po zalistování bezpečnostními články, jež v uplynulém týdnu vyšly na zahraničních serverech, můžete navštívit například následující:
Skype Reads Your BIOS and Motherboard Serial Number (Pagetable.com)
O dotěrnosti a skryté možnosti Skypu.
PHP security from the inside (Theregister.co.uk)
Rozhovor se zakladatelem projektu Hardened-PHP.
Microsoft OneCare fails virus test (Theregister.co.uk)
Výsledky testu bezpečnostních programů pro Windows Vista.
Bezpečnostní software zdarma
F-Secure BlackLight
Homepage: F-secure.com, ke stažení na Slunečnici
Lupa hodnotí: 
Slunečnice hodnotí: 
Aplikací pro detekci a odstranění rootkitů existuje hned několik, o své místo pod sluncem se pere také produkt BlackLight od společnosti F-Secure. Oproti některým jiným programům podobného zaměření BlackLight zobrazuje pouze stoprocentně nebezpečné objekty, použití je tedy snazší a méně problémové. Původní beta verze byla k dispozici zcela zdarma, aktuální finální má proklamovanou platnost do dubna, ale třeba opět dojde k dalšímu prodloužení. Mimoto je BlackLight také součástí uceleného bezpečnostního balíku F-Secure.
ČLÁNKY DO MAILU