Bezpečnostní aktuality
Mozilla Thunderbird
Verze: 1.5.x
Riziko: 
(vysoké)
Níže odkazovaný bezpečnostní server Secunia informoval o zranitelnostech poštovního klienta Mozilla Thunderbird, které navíc ohodnotil vyšším stupněm nebezpečí. Shrnutí nově opravovaných chyb obsahuje chybu zpracování URI, jež může vést ke spuštění útočníkova kódu, a také skuliny při zobrazení javascriptového obsahu. Zranitelnosti postihují verze starší než 1.5.0.14, doporučeným řešením je proto přechod právě na toto vydání.
Další informace: Secunia.com
Adobe Flash Player
Verze: viz původní ohlášení
Riziko: 
(vysoké)
Produkt Adobe Flash Player je náchylný na zranitelnost, jejímž zneužitím může útočník získat zvýšená oprávnění v náchylném systému, případně také spustit vlastní kód. K tomu ale nejprve musí svou oběť nalákat k otevření speciálně upraveného SWF souboru. Podle původního, níže odkazovaného ohlášení společnosti Adobe jsou postiženy různé verze, opravu přinášejí novější vydání.
Další informace: Adobe.com
ClamAV
Verze: 0.91.2
Riziko: 
(střední)
Na účet antivirového systému ClamAV byla připsána nová zranitelnost, která se zakládá na nekorektním testování spustitelných souborů komprimovaných pomocí MEW. Při přístupu k takovémuto souboru může dojít k přetečení zásobníku, a poté tedy i spuštění útočníkova kódu. Zranitelnost byla přímo potvrzena pro ClamAV verze 0.91.2., avšak není vyloučeno, že může postihovat také jiná vydání. Doporučeným řešením je přechod na verzi 0.92.
Další informace: Idefense.com
Bezpečnost na Lupě
Minulý týden jste pravidelný bezpečnostní sumář mohli nalézt pod názvem Bezpečnost v uplynulém týdnu: záplaty od Microsoftu a Kerio, o online podvodech se pak ve své glose Automatický sňatkový podvodník rozepsal Pavel Houser. Máte-li raději kratší zprávičky, můžete si pročíst například příspěvky Phishing v roce 2007: ztráty 3,2 miliardy dolarů, Grisoft testuje nový antivirový program AVG 8 nebo Apple záplatuje Safari pro Mac OS X i MS Windows.
Samozřejmě ani dnes neopomeneme zmínit nové zahraniční (a hlavně tematicky příbuzné) online články, z nichž pozornost zasluhují například následující:
Lawyer: Apple's the loser in ThinkSecret deal (Computerworld.com)
O konci webových stránek Think Secret, který je vyústěním soudního sporu se společností Apple.
Ad hijacking Trojan targets Google (Theregister.co.uk)
Můžeme věřit reklamám Googlu?
Serious Flash vulns menace tens of thousands websites (Theregister.co.uk)
Ještě jednou na téma zneužití Flash Playeru od Adobe.
Bezpečnostní software zdarma
AVG Anti-Rootkit Free
Homepage: Grisoft.com
Lupa hodnotí: 
Programů, které se nás snaží uchránit před rootkity, v nedávné době přibylo. Jedním z těch, které si říkají o pozornost, je také AVG Anti-Rootkit Free od společnosti Grisoft – podobně jako například v případě antiviru od stejného výrobce můžete také zde zdarma používat odlehčenou anglickou verzi. AVG Anti-Rootikit se snaží oslovit běžné uživatele jednoduchým uživatelským rozhraním, ve kterém každý rychle zvládne skenování počítače a případné odstranění známých hrozeb. Ani aplikace AVG Anti-Rootkit nehledá vyloženě konkrétní rootkity, ale snaží se najít procesy a položky, které se ukrývají svou přítomnost v systému, a tedy se ve vysoké míře jedná právě o rootkity. Verze Free je zdarma, „plnou“ je možné získat jako součást balíku AVG Internet Security.
ČLÁNKY DO MAILU