Bezpečnostní aktuality
Apple QuickTime
Verze: starší než 7.3.1
Riziko: 
(střední)
Společnost Apple na svých níže odkazovaných stránkách přinesla informace o tom, jaká bezpečnostní vylepšení přináší QuickTime verze 7.3.1, tedy které dřívější skuliny napravuje. Jedná se například o možnost spuštění útočníkova vlastního kódu prostřednictvím speciálně upraveného RTSP videa, podobně je tomu též v případě souborů QTL, a chybka se vloudila také do komponenty pro zpracování flashových animací. Nová verze 7.3.1 již všechny tyto dřívější nešvary opravuje, k dispozici je na této domovské stránce.
Další informace: Apple.com
Kerio WinRoute Firewall
Verze: 6.x
Riziko: 
(nízké)
Bezpečnostní server Secunia na svých stránkách přinesl informace o možnosti zneužití aplikace Kerio WinRoute Firewall šesté verze, na vině je přitom blíže nespecifikovaná chyba v proxy serveru, která za určitých podmínek nevyžaduje autentizace pro chráněné HTTPS stránky. Bližší informace nebyly poskytnuty, nedostatek je však vyřešen v Kerio WinRoute Firewall verze 6.4.1.
Další informace: Secunia.com
Internet Explorer
Verze: 5, 6, 7
Riziko: 
(vysoké)
V rámci svých pravidelných každoměsíčních oprav minulé úterý společnost Microsoft vydala také kumulativní aktualizaci pro webový prohlížeč Internet Explorer, dal jí přitom kritický přívlastek. Záplata v sobě zahrnuje celkem čtyři opravy, jež mohou útočníkovi poskytnout prostor pro spuštění jeho vlastního kódu a týkají se Internet Exploreru verzí 5, 6 a 7. Opravy byly automaticky doručeny prostřednictvím aktualizačního systému společnosti Microsoft, odkazy pro případné ruční stažení můžete nalézt na odkazované stránce s původním security bulletinem MS07–069.
Další informace: Microsoft.com
Bezpečnost na Lupě
Minulý týden jste se s pravidelným bezpečnostním sumářem mohli setkat pod názvem Bezpečnost v uplynulém týdnu: zranitelné Skype a OpenOffice.org, ohlédnutí za uplynulým rokem pak provedl Pavel Houser v článku Internetová bezpečnost v roce 2007: kdo koho koupil a proč. A pokud se raději podíváte na bezpečnostní výhled na příští rok, vyzkoušejte článek Petra Jarného s názvem Přežijí naše data rok 2008?. Kratší zprávičky nestály pozadu, můžete si pročíst například Přichází další vlna kontroly pravosti kopie Windows nebo Oficiální release candidate SP1 pro Windows Vista.
Samozřejmě ani zahraniční servery v předvánočním čase nespaly, na téma bezpečnosti tak přinesly například následující články:
Apple fixes more QuickTime media flaws (Computerworld.com)
Podrobné shrnutí výše nastíněných zranitelností v Apple QuickTime.
Media player users beware: more vulns ahead (Theregister.co.uk)
Informace a střípky zranitelností Windows Media Playeru a Winampu.
Skype update plugs critical bug (Theregister.co.uk)
Uživatelé neaktualizované verze Skypu mohou být v nebezpečí vinou nové chyby.
Bezpečnostní software zdarma
Cain & Abel
Homepage: Oxid.it, ke stažení na Slunečnici
Lupa hodnotí: 
Slunečnice hodnotí: 
Řada programů zaměřených na oblast bezpečnosti se může hodit jak správcům sítě, tak útočníkům na druhé straně. Přesně do této kategorie patří i nástroj Cain & Abel, ačkoli jej zvesela využívají především útočníci. Jedním z důvodů může být například podpora lámání hash kódů (a tedy souvisejících hesel) nejrozličnějších typů, nechybí ale ani starý dobrý sniffer pro špehování na odpovídajících typech sítí. Kromě sniffingu lze experimentovat také s ARP poisoningem nebo, opět z oblasti hesel, takzvanými duhovými útoky.
ČLÁNKY DO MAILU