Bezpečnostní aktuality
Sun Java Web Start
Verze: viz původní ohlášení
Riziko: (vysoké)
Jak se můžete dočíst n níže odkazovaných stránkách bezpečnostního serveru Secunia.com, byla v Java Web Start a souvisejících produktech objevena důležitá zranitelnost, jejímž zneužitím by případný útočník mohl obejít výchozí bezpečnostní pravidla. Další zneužití je možné například prostřednictvím povolení přepsání souboru .java.policy v profilu vybraného uživatelského účtu.
Další informace: Secunia.com
RealPlayer
Verze: 10.5 Gold
Riziko: (střední)
Populární multimediální přehrávač RealPlayer je nově náchylný na zranitelnost, jež má základ v přetečení zásobníku a při úspěšném zneužití dokáže otevřít cestu ke spuštění útočníkova vlastního kódu. Chyba nastává nekorektním zpracováním časových dat v rámci jazyku SMIL, na níže odkazované stránce s původním oznámením můžete nalézt také přidružený zdrojový kód. Nové verze přehrávače RealPlayer by již měly být opraveny přímo od výrobce.
Další informace: Idefense.com
HP PSC All-in-One
Verze: 4.x
Riziko: (vysoké)
Opět s odvoláním na níže odkazovaný bezpečnostní server Secunia je možné objevit zranitelnost v ovládacím softwaru pro multifunkční zařízení All-in-One od společnosti Hewlett Packard. Nebezpečí zde představuje ActiveX prvek v knihovně hpqxml.dll, jenž útočníkovi dokáže poskytnout vyšší uživatelské práva v rámci postiženého systému, případně sem umístit vlastní škodlivý kód. Zranitelnost byla přímo potvrzena pro HP PSC 2355 All-in-One verze 4.7.0 a v případě zařízení HP PSC 2410 pro verzi 4.2.0.
Další informace: Secunia.com
Bezpečnost na Lupě
Listování články s tématikou bezpečnosti můžete začít například v odlehčené glose Vojtěcha Bednáře s názvem Stane se hudba bez DRM neprodejnou?, poté se klidně přesuňte k předchozímu pokračování sumáře, tedy Bezpečnost v uplynulém týdnu: chyba IM a detekce spywaru. Ze zpráviček na vás čeká kupříkladu příspěvek Statistika: Vista bezpečnější než Ubuntu a Mac OS X.
Jestliže dáte přednost zahraničním článkům na různých anglicky psaných webech, můžete zabrousit například na následující:
Fake Microsoft Patch E-Mail Lets Hackers Build Botnet (Informationweek.com)
Upozornění na škodlivý e-mail, který se vydává za informaci o poslední záplatě Microsoftu.
Experts challenge claim of undetectable rootkits (Securityfocus.com)
Zkoumání rootkitů stále neutuchá.
Serious security hole plugged in RealPlayer and HelixPlayer (Theregister.co.uk)
Podrobnější analýza výše uvedené chyby přehrávače RealPlayer, rozšířeno o HelixPlayer.
Bezpečnostní software zdarma
SpyCatcher Express
Homepage: Tenebril.com, ke stažení na Slunečnici
Lupa hodnotí:
Slunečnice hodnotí:
Antispywarových aplikací se postupem času vyrojilo víc než dost, a tak se snaží zaujmout v různých směrech. Například zdarma distribuovaný nástroj SpyCatcher Express volí cestu jednoduchého ovládání a přehledného uživatelského rozhraní. Během spuštěné kontroly pak prochází právě běžící procesy, obsahy pevných disků i kritické položky registru systému. Nechybí ani průběžná ochrana v reálném čase.