Z různých míst (např. Root.cz) přichází zprávy o nové verzi svobodného kancelářského balíku OpenOffice.org 3. Podrobnosti najdete např. zde, českou verzi si můžete stáhnout třeba tu.

Nedávno se objevila na webových stránkách nová nástraha: ClickJacking, kdy na stránky je umístěn škodlivý kód způsobující že uživatel sice klikne na jisté místo (tlačítko atp.) na stránce, ale kliknutí je uneseno, tj. interpretováno tímto vloženým kódem Bližší informace o tomto typu útoku lze nalézt např. zde, zde, ... Kromě základní ochrany spočívající v zdrženlivosti v návštěvách jistých druhů stránek a bezhlavého klikání na odkazy svítá na lepší budoucnost i díky čerstvým bezpečnostním aktualizacím - Adobe vydalo Flash 10 (který odstraňuji i řadu jiných chyb). Podrobnosti např. zde, zde, zde... Stahovat můžete zde (tam najdete odkaz i na stahování pro jiné prohlížeče/OS; je potřeba provést zvlášť pro různé prohlížeče!). Připomínám, že vždy si můžete ověřit, kterou verzi přehrávače Flash máte nainstalovánu.

Aktualizace: V poznámce na blogu McAfee Avert Labs je doporučení článku pojednávajícího o clickjackingu a jak se mu bránit v různých prohlížečích.

Aktualizace: V poznámce ("Clickjacking, Part 2"; http://www.avertlabs.com/research/blog/index.php/2008/11/03/clickjacking-v2/) na blogu McAfee Avert Labs je doporučení článku ("Clickjacking and Other Browsers (IE, Safari, Chrome, Opera)"; http://hackademix.net/2008/09/29/clickjacking-and-other-browsers-ie-safari-chrome-opera/) pojednávajícího o clickjackingu a jak se mu bránit v různých prohlížečích. jp

Microsoft ohlásil na dnešní večer (23. 10., v 10:00 am PT, tj. 19 hod. SELČ) mimořádnou aktualizaci chyby umožňující spustit škodlivý kód. Aktualizace je označena jako kritická pro 2000/XP/2003 a důležitá pro Vista/2008. Pokud nemáte nastavenou aktualizaci na automatické stahování a instalování důležitých aktualizací, nezapomeňte si tuto mimořádnou aktualizaci ručně nainstalovat! (zdroj)

Brian Krebs upozorňuje na čerstvou aktualizaci Javy, která sice nepřináší žádné bezpečnostní aktualizace, ale řeší dávný problém s přetrváváním starších (a tedy potenciálně nebezpečných) verzí Javy i po instalaci nové verze (ale až do budoucna - předchozí verze Javy je stále nutno smazat ručně!). Navigace: stažení - kontrola (současné verze).

Včera se objevily zprávy (např. zde nebo zde) o opravách kritických chyb Adobe Acrobat a Reader (info) umožňujících napadení systémů a instalaci škodlivých programů bez vědomí uživatele otevřením upraveného pdf souboru. Chyby postihují verze 8.1.2 a dřívější. Uživatelé, kteří nemohou aktualizovat programy na verzi 9, která není těmito chybami postižena, mají aktualizovat na verzi 8.1.3.

ISC SANS upozorňuje na čerstvou aktualizaci Javy, přinášející několik bezpečnostních aktualizací. Navigace: stažení - kontrola (současné verze).

je, jak jsem se mnohokrát přesvědčil (nejen na sobě! ) poměrně otravná dřina, bez níž ale riskujeme ztrátu identity, informací a někdy i finanční a jiné ztráty (mezi něž může patřit třeba i ztráta výkonu PC nebo dokonce přístupu k internetu ). Už jsem se o tom zmiňoval vícekrát na různých místech, raději to ale připomenu znovu: sledování aktualizací si můžeme usnadnit např. pomocí internetového nástroje Online Software Inspector (OSI) firmy Secunia, který dokáže zkontrolovat a upozornit na chybějící aktualizace systému (Windows :-) a nejdůležitějších programů, nebo jeho mocnějšího příbuzného Personal Software Inspector (PSI - pro osobní použití je zdarma!), který se sice na rozdíl od OSI musí nainstalovat, ale zato nekontroluje jenom základní aplikace (tj. Windows, omezený počet programů Microsoft a kolem stovky programů jiných firem), ale všechny programy Microsoft a tisíce programů jiných firem (tedy ty důležitější a rozšířenější - "programs from thousands of vendors"). 
Více informací o PSI ale i o jiných obdobných systémech lze nalézt např. v článku "Aktualizační nástroje: Vyléčí váš systém" na CHIPu.

Pro úplnost - existuje i "podniková" verze Corporate Software Inspector (CSI) zvládající ohlídat i tisíce PC v podnikových sítích (ta je ale placená - pro sítě od 500 do 1000 PC je cena roční licence 16000 US$).

Oracle předběžně upozorňuje že v úterý 7.6.2011 vydá opravy 17 kritických chyb, které mohou být zneužity bez authentizace, a doporučuje okamžitou aktualizaci (nalezeno). Navigace: stažení, kontrola (aktuální verze JRE je 6.25).