Hlavní navigace

Bezpečnost v uplynulém týdnu: chyba Excelu a trocha steganografie

 Autor: 29
Ondřej Bitto

Aktuálně poslední týden přinesl informace o nové zranitelnosti aplikace Microsoft Excel, zneužití ActiveX zase trápí webový prohlížeč Internet Explorer. Milovníci závodů ve hře NASCAR Racing by se měli bránit před DoS útoky, v sekci bezpečnostního softwaru zdarma bude představena utilita GRL RealHidden pro skrytí libovolného souboru do jiného.

Bezpečnostní aktuality

NASCAR Racing

Verze: 4, 2002, 2003 (pro podrobnosti viz původní oznámení)
Riziko: střední riziko (střední)
Závodní hra NASCAR Racing je náchylná na zranitelnost, která může způsobit pád jmenované aplikace. Vina padá na bedra chybného zpracování paketů UDP, které vyústí právě v DoS (a to jak na straně serveru, tak klienta). Výrobcem tyto hry dle původního oznámení již nejsou podporovány, tudíž není k dispozici ani adekvátní oficiální oprava – obligátní doporučené řešení proto spočívá v hraní odpovídajících verzí NASCAR Racing pouze v důvěryhodných sítích. Základem by se tak mělo být zamezení připojování k neznámým herním serverům.
Další informace: Altervista.org

Microsoft Internet Explorer

Verze: 6.0
Riziko: vysoké riziko (vysoké)
Po té, co řádky minulého dílu bezpečnostního sumáře informovaly o chybě v prohlížeči Internet Explorer, na sebe další zranitelnost nenechala dlouho čekat. Tentokráte se dokonce jedná o vysoce kritickou skulinu, jež by útočníkovi za určitých okolností dokázala poskytnout prostředí pro spuštění vlastního kódu. Kámen úrazu spočívá v nekorektní práci zahrnutého souboru hhctrl.ocx při zpracování prvků Image – dlouhé názvy zapříčiní následné přetečení haldy a s ním související pád aplikace. Prozatímní doporučené řešení spočívá ve vypnutí podpory ActiveX pro jiné než důvěryhodné stránky.
Další informace: Browserfun.blog­spot.com

Microsoft Excel

Verze: 2000, 2002, 2003, XP
Riziko: vysoké riziko (vysoké)
V aplikaci Microsoft Excel byla objevena vysoce kritická zranitelnost, jež může stát na počátku úmyslně vyvolaného DoS. Našich českých luhů a hájů se však zmiňovaná chyba naštěstí přímo netýká, jelikož výše uvedené postižené verze platí pouze pro některé asijské jazykové varianty. Chybu přitom vyvolávají dokumenty s přespříliš dlouhými styly, jež způsobují přetečení zásobníku. Doporučené prozatímní řešení tedy spočívá v omezení otevírání nedůvěryhodných dokumentů.
Další informace: Secunia.com

Po zapátrání v nově vydaných online článcích, jejichž řádky spatřily světlo světa na zahraničních serverech a týkají se bezpečnosti, si pozornost zasluhují například tyto:

The Hidden Dangers of Instant Messaging (Cio-today.com)
Oblíbený IM nemusí přinášet pouze slasti, ale také strasti.

Defense-in-Depth against SQL Injection (It-observer.com)
Zajímavý článek na téma útoků typu SQL injection a odpovídající obrany.

Windows Genuine Disadvantage malware sighted (Theregister.co­.uk)
Nový virus se šíří pod jménem nástroje Windows Genuine Advantage.

Bezpečnostní software zdarma

GRL RealHidden

Homepage: Grltechnology­.com, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

RealHidden

Aplikace GRL RealHidden se řadí mezi jednoduchý steganografický software, dokáže totiž ukrýt jeden soubor do druhého tak, že „nosič“ je stále čitelný a kromě velikosti nic nenasvědčuje vložení jiného souboru. Pro lepší utajení GRL RealHidden navíc při ukrývání souborů požaduje přístupový klíč délky právě pět znaků. Mezi výhody GRL RealHidden dále patří snadné použití a jednoduché grafické rozhraní.

Anketa

Hrajete síťové hry?

Našli jste v článku chybu?
Vitalia.cz: Cena stejného léku se liší i o tisíce

Cena stejného léku se liší i o tisíce

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč