Bezpečnostní aktuality
FeedBurner FeedSmith
Verze: 2.2
Riziko: 
(nízké)
V pluginu FeedBurner FeedSmith byla objevena méně závažná zranitelnost, jejímž zneužitím by případný útočník mohl získat kontrolu nad vybranými příspěvky z náchylného zdroje. Na níže odkazovaných stránkách s původním ohlášením můžete nalézt také takzvaný proof-of-concept kód, tedy část zdroje, která může být přímo zneužita pro danou skulinu. Nedostatek byl přímo potvrzen pro verzi 2.2, nová verze jej napravuje.
Další informace: Secunia.com
Sun Java JRE
Verze: viz původní ohlášení
Riziko: 
(vysoké)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia můžete nalézt sumář několika nově publikovaných zranitelností v rámci Sun Java JRE, které mohou útočníkovi zpřístupnit některá data, zvýšit uživatelská práva nebo kompromitovat náchylný systém. Jedná se o souhrn jednotlivých bezpečnostních skulin, které byly oficiálně oznámeny na stránkách společnosti Sun, nové verze je již opravují.
Další informace: Secunia.com
Doom 3 Engine
Verze: viz původní ohlášení
Riziko: (vysoké)
Herní engine Doom 3, na kterém samozřejmě běží také několik dalších her, je nově náchylný na zneužití během online hraní, tedy při přímém přihlašování se k centrálnímu serveru. Základ všech trablů se přitom objevuje při použití doplňku PunkBuster a původně nebyl k dispozici žádný oficiální opravný kód. Později se však hlášení aktualizovalo s tím, že nová verze PunkBusteru již zvládá filtrování nebezpečných požadavků, a tedy dokáže zamezit zneužití v Doom 3 enginu.
Další informace: Altervista.org
Bezpečnost na Lupě
Ani v minulém týdnu nechyběl pravidelný bezpečnostní sumář, tentokrát pod názvem Bezpečnost v uplynulém týdnu: sbírka pro iPhone, nevyžádané poště se zase v pondělní glose věnoval Jiří Macich, přesněji v článku Jsme spammeři, omluvte nás. A v podobném soudku zalovil také Pavel Houser, podrobnosti se dočtete v příspěvku Spamovací roboti chytřejší než lidé. Kratší zprávičky obohatily svět bezpečnosti například díky Na říjen Microsoft chystá čtyři kritické záplaty, Čtvrt milionu dolarů za 24 sdílených nahrávek nebo Internet Explorer 7 nyní i bez kontroly pravosti kopie.
Stranou samozřejmě nezůstávají ani zahraniční online články, díky nimž jste se mohli dočíst například o následujících aktuálních událostech:
Microsoft offers IE7 to all, pirates included (Computerworld.com)
Internet Explorer sedmé verze už neobsahuje protipirátskou ochranu.
And now for something completely different: Good news on spam (Theregister.co.uk)
Další z řady článků na téma nevyžádané pošty.
Israel suspected of ‚hacking‘ Syrian air defences (Theregister.co.uk)
Budou se válečné spory stále více přenášet také do počítačové oblasti?
Bezpečnostní software zdarma
ESET Smart Security RC1
Homepage: Eset.cz
Lupa hodnotí: 
Poněkud netradičně v této sekci s bezpečnostním softwarem zdarma nepřinášíme plnou verzi, ale „pouze“ release candidate variantu nového komplexního balíku ESET Smart Security. Ta je samozřejmě k dispozici zdarma a můžete si na ní již v poměrně velké míře vyzkoušet, co bude ostrá verze po svém uvedení obsahovat. Hnací motor představuje antivirový engine, který vychází ze „standardního“ NOD32, dále je k dispozici také osobní firewall a další nezbytné komponenty. Výhodou oproti některým dřívějším aplikacím se stejnou hlavičkou je kompletně přepracované uživatelské rozhraní, které je nyní přívětivější. Tak jako u každé testovací verze i v případě ESET Smart Security RC1 platí, že byste jej neměli nasazovat do ostrého provozu pro běžnou práci, ale opravdu jen vyzkoušet.
ČLÁNKY DO MAILU