Bezpečnostní aktuality
Call of Duty
Verze: 1.5b a starší
Riziko: (střední)
V oblíbené střílečce Call of Duty byla objevena středně kritická zranitelnost, jejímž zneužitím by potenciální útočník mohl způsobit přetečení zásobníku, a tedy také následující DoS. Na vině je volání příkazu callvote, přesněji „callvote map MAP“, které kopíruje obsah parametru MAP do zásobníku o velikosti 64 bajtů. Chyba byla potvrzena pro Call of Duty verze 1.5b, nicméně postihuje také další varianty, které naleznete na níže odkazované původní stránce. Doporučené prozatímní řešení spočívá v instalaci adekvátní záplaty.
Další informace: Altervista.org
Internet Explorer
Verze: 6
Riziko: (vysoké)
Webový prohlížeč Microsoft Internet Explorer je náchylný na vysoce kritickou zranitelnost, která v důsledku útočníkovi dokáže otevřít dvířka pro spuštění vlastního kódu. Chyba nastává při volání funkce setSlice během zpracování prvku ActiveX. Prozatím nebyla vydána odpovídající záplata, obligátní doporučené řešení proto spočívá v nenavštěvování nedůvěryhodných stránek.
Další informace: Blogspot.com
PowerPoint
Verze: 2000, 2002, 2003
Riziko: (vysoké)
Z dalších aplikací kancelářského balíku Microsoft Office byla chyba potvrzena také pro PowerPoint, jak na níže odkazovaných stránkách upozornila přímo společnost Microsoft. Zranitelnost nastává při otevření speciálně upravené prezentace, která způsobí přetečení zásobníku a umožní útočníkovi spustit jeho vlastní kód. Až do vydání odpovídající opravy platí, že univerzální obrana opět spočívá v neotevírání nedůvěryhodných dokumentů Microsoft Office.
Další informace: Microsoft.com
Z aktuálních online článků jiných serverů za přečtení stojí například následující:
Zajímavosti z pravidelné zprávy Symantecu o bezpečnostních hrozbách v Internetu (Buslab.org)
Vybraná fakta z bezpečnostní analýzy společnosti Symantec.
USB memory sticks pose new dangers (Computerworld.com)
Potenciální nebezpečí nových USB disků.
Understanding SQL Injection (Infosecwriters.com)
Představení možností a technik útoků SQL injection.
Bezpečnostní software zdarma
AVG Free
Homepage: Grisoft.cz, ke stažení na Slunečnici
Lupa hodnotí:
Slunečnice hodnotí:
Tak jako každý antivirový produkt, také systém AVG má své zaryté příznivce i odpůrce. Varianta AVG Free je pro domácí použití zcela zdarma, podporuje automatické aktualizace, nabízí jak plánované, tak manuální testování a nesmí chybět ani průběžná ochrana počítače v reálném čase. U domácích uživatelů tak může najít své místo, případně na plnou zkoušku posloužit jako odlehčená verze pokročilejší placené varianty. Podrobné srovnání těchto verzí antivirového systému AVG můžete nalézt v tomto dokumentu PDF, případně stručněji pak na odpovídající webové stránce.