Bezpečnostní aktuality
Sun Java JRE
Verze: 5.0 Update 7 a starší
Riziko: 
(střední)
V aplikaci Sun Java byla objevena středně kritická zranitelnost, jejímž zneužitím by potenciální útočník mohl obejít některá výchozí bezpečnostní nastavení. Chybu způsobuje JRE Swing library a v konečném důsledku lze z jednoho appletu získat přístup k datům jiného. Zmiňovaná zranitelnost byla potvrzena pro Java Runtime Environment 5.0 Update 7 a starší, doporučené řešení spočívá v aktualizaci na Update 8 nebo novější.
Další informace: Sun.com
WinZip
Verze: 10.0
Riziko: 
(vysoké)
Podle stránek níže odkazovaného serveru Zerodayinitiative.com je oblíbený komprimační program WinZip náchylný na vysoce kritickou zranitelnost, která může vést až ke spuštění útočníkova vlastního kódu. Útočník musí svou oběť nasměrovat na stránku se speciálně upraveným ActiveX prvkem a chyba byla oficiálně potvrzena pro WinZip verze 10.0 buildy starší než 7245. Doporučené řešení tak spočívá právě v přechodu na variantu 10.0 build 7245 nebo novější.
Další informace: Zerodayinitiative.com
AVG Anti-Virus
Verze: viz původní ohlášení
Riziko: (vysoké)
Bezpečnostní server Secunia.com přinesl informaci o několika zranitelnostech, které postihují populární antivirový program AVG Anti-Virus, a to hned několika verzí. Podle typu chyby mohou být zneužity pro způsobení DoS, případně kompromitaci náchylného systému. Jedna z chyb, jež zapříčiňuje přetečení zásobníku, hrozí při testování speciálně upraveného CAB souboru, podobně je na tom antivir AVG také v případě kontroly RAR. DoS může být způsobeno speciálně upraveným dokumentem aplikace Microsoft Word a další, blíže nespecifikovaná chyba nastává při kontrole EXE souborů. Doporučené řešení spočívá v aktualizaci na nejnovější poskytovanou verzi antivirového systému AVG.
Další informace: Secunia.com
Opravy společnosti Microsoft
Pravidelná každoměsíční nadílka záplat produktů společnosti Microsoft samozřejmě nemohla chybět ani v listopadu, kdy jsme se dočkali celkem šesti oprav, z nichž pětice získala kritický přívlastek. První security bulletin v řadě nese označení MS06–066 a opravuje zranitelnost systémů Windows, přesněji klientské komponenty pro NetWare. Naproti tomu kumulativní záplatu pro Internet Explorer najdete v rámci security bulletinu MS06–067 a v pořadí další MS06–068 se zaměřuje na zranitelnost služby Microsoft Agent. Konečně další listopadové security bulletiny pak postupně pokrývají zranitelnosti Flash Playeru, služby Workstation a také zpracování XML.
Bezpečnost na Lupě
V minulém týdnu jste se na stránkách Lupy mohli dočíst o bezpečnosti například v článku Daniela Kouřila o gridech, který nesl název Bezpečnost v gridech: autentizace uživatelů, nechybělo však ani pokračování pravidelného sumáře Bezpečnost v uplynulém týdnu: chyby Windows, Firefoxu i ICQ. O možnostech antiphishingové ochrany webového prohlížeče vás zpravila zprávička Test ochrany před phishingem ve Firefoxu 2.0, podobně jste se také okamžitě dozvěděli o nových opravách Microsoftu, a to prostřednictvím aktuality Pět kritických záplat pro produkty Microsoftu.
Z aktuálních článků, které vyšly na stránkách zahraničních serverů, si v oblasti bezpečnosti o pozornost říkají například následující:
Malware goes to the movies (Securityfocus.com)
Budeme se bát virů také v rámci videa?
Kevin Mitnick's Security Advice (Wired.com)
Necháte si poradit v oblasti zabezpečení od Kevina Mitnicka?
Smartphones get a firewall (Theregister.co.uk)
Jedna z možností zabezpečení takzvaně „chytrých“ telefonů.
Bezpečnostní software zdarma
Spybot Search & Destroy
Homepage: Safer-networking.org, ke stažení na Slunečnici
Lupa hodnotí: 
Slunečnice hodnotí: 
Aplikace Spybot Search & Destroy patří mezi nejpopulárnější nástroje pro odstranění spywaru z uživatelova počítače. Vyniká především poměrně rozsáhlou databází signatur a přívětivým rozhraním. V několika desítkách podporovaných jazyků nechybí ani čeština, kromě spuštění testu na požádání nabízí také proaktivní ochranu webového prohlížeče Internet Explorer. Odstranění případně nalezených záškodníků probíhá jednoduše, u každého z nich lze navíc zobrazit doplňující podrobné informace.
ČLÁNKY DO MAILU