You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
NOVÁ<br />
BEZPEČNOSTNÍ RIZIKA<br />
ADOBE ACROBAT<br />
Pomocí zmanipulovaného PDF souboru<br />
mohou hackeři nainstalovat v napadeném<br />
počítači škodlivý kód. Útočníci přitom využívají<br />
metodu „heap spraying“, pomocí níž<br />
kód rozdělí v paměti RAM a potom jej vyvolají<br />
prostřednictvím javaskriptu.<br />
ŘEŠENÍ Adobe pracuje na záplatě, která<br />
má být brzy k dispozici.<br />
Info: www.adobe.com<br />
Apple iPhone/iPod touch<br />
V produktech iPhone a iPod touch firmy Apple bylo nalezeno<br />
několik zranitelností zneužitelných k obcházení<br />
určitých bezpečnostních opatření a ke kompromitaci<br />
systému a majících na svědomí možnost úniku citlivých<br />
informací. Mimo jiné se jedná o chybu v ověřování<br />
vstupu systému CoreAudio, zranitelnost v ImageIO<br />
a chyby v balíku WebKit. Chyby jsou údajně opraveny<br />
ve verzi 3.1.3 operačního systému iPhone OS pro obě<br />
platformy (http://support.apple.com/kb/HT4013).<br />
Více na webu podpory společnosti Apple.<br />
INFO: zprávy.actinet.cz<br />
Internet<br />
Explorer 6, 7, 8: Oprava chyby<br />
14. ledna obdržel Microsoft upozornění<br />
na možnost zneužití Internet Exploreru,<br />
které v některých specifických<br />
případech umožňuje na dálku<br />
spustit na počítači uživatele škodlivý<br />
kód. Do současné doby bylo zaznamenáno<br />
jen několik útoků proti verzi<br />
Internet Explorer 6, které byly vedeny<br />
po navštívení infikovaných webových<br />
stránek. Uživatelé tedy měli minimalizovat<br />
návštěvy neznámých webový<br />
stránek, neotevírat e-maily od<br />
neznámých uživatelů, neklikat na odkazy<br />
v neznámých e-mailech a pravidelně<br />
stahovat aktualizace softwaru.<br />
Hned následující den po prvních testech<br />
Microsoft vydal doporučení, jak<br />
riziko minimalizovat. Těmito kroky<br />
jsou přechod na poslední verzi Internet<br />
Explorer 8 (IE8), nastavit zabezpečení<br />
Internet Exploreru na vysoký<br />
stupeň („High“), povolit tzv. DEP (Data<br />
Execution Prevention – v IE8 je toto<br />
nastavení automatické), dále mít zapnutý<br />
firewall, aktuální antivirový<br />
program a mít nainstalované všechny<br />
bezpečností aktualizace.<br />
19. ledna Microsoft zveřejnil bezpečnostní<br />
aktualizaci pro Internet<br />
Explorer verze 6, 7 a 8, která odhalenou<br />
chybu opravuje. Aktualizace<br />
je uživatelům dostupná na adrese<br />
http://www.microsoft.com/technet/security/bulletin/ms10-002.<br />
mspx. Doporučujeme všem uživatelům,<br />
aby si tuto aktualizaci nainstalovali<br />
co nejdříve. Uživatelům používajícím<br />
službu Microsoft Automatic<br />
Update se aktualizace stáhne<br />
a nainstaluje automaticky; v případě,<br />
že nemají tuto službu zapnutou,<br />
mohou si ji stáhnout manuálně. Více<br />
informací naleznete na blogu Microsoft<br />
Security Response Center<br />
http://blogs.technet.com/msrc/.<br />
Doposud bylo zaznamenáno pouze<br />
omezené množství útoků, které byly<br />
vedeny proti Internet Exploreru 6.<br />
Všem uživatelům starších verzí Internet<br />
Exploreru lze ale doporučit<br />
aktualizovat svůj prohlížeč na Internet<br />
Explorer 8, který poskytuje<br />
vyšší úroveň zabezpečení.<br />
INFO: www.microsoft.cz<br />
inzerce