Bezpečnostní aktuality
Internet Explorer
Verze: 7
Riziko: (nízké)
V nejnovější verzi webového prohlížeče Microsoft Internet Explorer byla objevena méně závažná zranitelnost, jejímž zneužitím by případný útočník mohl provést XSS útok. Na vině je nekorektní funkce procesu obnovení stránky při chybě načítání, jakmile pak uživatel následuje zahrnutý odkaz, může být zpracován útočníkův vlastní kód a zobrazena jiná stránka. Zmiňovaná chyba byla potvrzena jak pro Internet Explorer sedmé verze ve Windows XP, tak pro Windows Vista.
Další informace: Raffon.net
Mac OS X
Riziko: (vysoké)
Na níže odkazovaných stránkách bezpečnostního serveru Secunia se objevil ucelený přehled nově vydaných oprav systému Mac OS X od společnosti Apple. Souhrnná zpráva přináší informace o celkem 28 různých zranitelnostech, z nichž některé již byly popsány dříve (najdete u nich také odpovídající odkaz). Přímo na webu společnosti Apple pak v přehledu nechybí odkazy pro stažení.
Další informace: Secunia.com
McAfee ePolicy Orchestrator
Verze: 3.6.1 a starší
Riziko: (střední)
Na účet bezpečnostního produktu Policy Orchestrator od společnost McAfee byly během dnů minulého týdnu publikovány informace o zranitelnosti, která případnému útočníkovi může zajistit až spuštění vlastního kódu. Základem všech problémů je chyba v souboru sitemanager.dll, který při zpracovávání předaného vstupu může způsobit přetečení zásobníku. Zranitelnost přitom postihuje McAfee ePolicy Orchestrator verze 3.6.1 a starších, doporučeným řešením je přechod na variantu 3.6.1 Patch 1.
Další informace: Mcafee.com
Bezpečnost na Lupě
Tak jako každý týden, ani v tom minulém nesměl chybět pravidelný sumář nejdůležitějších bezpečnostních aktualit, můžete si jím prolistovat pod názvem Bezpečnost v uplynulém týdnu: opravy GnuPG a QuickTime. Jestliže raději zabrousíte do světa paragrafů, potěší vás příspěvek Jiřího Peterky, který nese název Stalo se: audiovizuální služby bez hranic. A konečně z relevantních zpráviček vyzkoušejte například Společnost Trend Micro kupuje program HijackThis nebo Klienti České spořitelny terčem dalšího phishingu.
Stranou samozřejmě nezůstávají ani nové online články na stránkách zahraničních serverech, zabrousit můžete například na následující:
Biometrics, What and How (Infosecwriters.com)
Průvodce světem biometrických technologií.
Can a Rootkit Be Certified for Vista? (Eweek.com)
Další z řady různých bezpečnostních analýz pro systém Windows Vista.
If you must pirate, use counterfeit Windows (Theregister.co.uk)
Několik odpovědí na otázky ohledně anonymity při používání Googlu.
Bezpečnostní software zdarma
Hash Guard
Homepage: Hashguard.wz.cz, ke stažení na Slunečnici
Lupa hodnotí:
Slunečnice hodnotí:
Některé antivirové a další bezpečnostní systémy nabízejí univerzální ochranu v podobě porovnávání kontrolních součtů souborů v průběhu času. Podobným směrem se vydává také česká aplikace Hash Guard, k dispozici přitom svým uživatelům nabízí různé druhy hashovacích algoritmů – MD5 a členy rodiny SHA. Jednotlivé změny můžete identifikovat buď automaticky při startu sytému, nebo na požádání ručním testem.