Hlavní navigace

Bezpečnost v uplynulém týdnu: chyba Excelu a trocha steganografie

 Autor: 29
Ondřej Bitto 14. 7. 2006

Aktuálně poslední týden přinesl informace o nové zranitelnosti aplikace Microsoft Excel, zneužití ActiveX zase trápí webový prohlížeč Internet Explorer. Milovníci závodů ve hře NASCAR Racing by se měli bránit před DoS útoky, v sekci bezpečnostního softwaru zdarma bude představena utilita GRL RealHidden pro skrytí libovolného souboru do jiného.

Bezpečnostní aktuality

NASCAR Racing

Verze: 4, 2002, 2003 (pro podrobnosti viz původní oznámení)
Riziko: střední riziko (střední)
Závodní hra NASCAR Racing je náchylná na zranitelnost, která může způsobit pád jmenované aplikace. Vina padá na bedra chybného zpracování paketů UDP, které vyústí právě v DoS (a to jak na straně serveru, tak klienta). Výrobcem tyto hry dle původního oznámení již nejsou podporovány, tudíž není k dispozici ani adekvátní oficiální oprava – obligátní doporučené řešení proto spočívá v hraní odpovídajících verzí NASCAR Racing pouze v důvěryhodných sítích. Základem by se tak mělo být zamezení připojování k neznámým herním serverům.
Další informace: Altervista.org

Microsoft Internet Explorer

Verze: 6.0
Riziko: vysoké riziko (vysoké)
Po té, co řádky minulého dílu bezpečnostního sumáře informovaly o chybě v prohlížeči Internet Explorer, na sebe další zranitelnost nenechala dlouho čekat. Tentokráte se dokonce jedná o vysoce kritickou skulinu, jež by útočníkovi za určitých okolností dokázala poskytnout prostředí pro spuštění vlastního kódu. Kámen úrazu spočívá v nekorektní práci zahrnutého souboru hhctrl.ocx při zpracování prvků Image – dlouhé názvy zapříčiní následné přetečení haldy a s ním související pád aplikace. Prozatímní doporučené řešení spočívá ve vypnutí podpory ActiveX pro jiné než důvěryhodné stránky.
Další informace: Browserfun.blog­spot.com

Microsoft Excel

Verze: 2000, 2002, 2003, XP
Riziko: vysoké riziko (vysoké)
V aplikaci Microsoft Excel byla objevena vysoce kritická zranitelnost, jež může stát na počátku úmyslně vyvolaného DoS. Našich českých luhů a hájů se však zmiňovaná chyba naštěstí přímo netýká, jelikož výše uvedené postižené verze platí pouze pro některé asijské jazykové varianty. Chybu přitom vyvolávají dokumenty s přespříliš dlouhými styly, jež způsobují přetečení zásobníku. Doporučené prozatímní řešení tedy spočívá v omezení otevírání nedůvěryhodných dokumentů.
Další informace: Secunia.com

Po zapátrání v nově vydaných online článcích, jejichž řádky spatřily světlo světa na zahraničních serverech a týkají se bezpečnosti, si pozornost zasluhují například tyto:

The Hidden Dangers of Instant Messaging (Cio-today.com)
Oblíbený IM nemusí přinášet pouze slasti, ale také strasti.

Defense-in-Depth against SQL Injection (It-observer.com)
Zajímavý článek na téma útoků typu SQL injection a odpovídající obrany.

Windows Genuine Disadvantage malware sighted (Theregister.co­.uk)
Nový virus se šíří pod jménem nástroje Windows Genuine Advantage.

CIF16

Bezpečnostní software zdarma

GRL RealHidden

Homepage: Grltechnology­.com, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

RealHidden

Aplikace GRL RealHidden se řadí mezi jednoduchý steganografický software, dokáže totiž ukrýt jeden soubor do druhého tak, že „nosič“ je stále čitelný a kromě velikosti nic nenasvědčuje vložení jiného souboru. Pro lepší utajení GRL RealHidden navíc při ukrývání souborů požaduje přístupový klíč délky právě pět znaků. Mezi výhody GRL RealHidden dále patří snadné použití a jednoduché grafické rozhraní.

Anketa

Hrajete síťové hry?

Našli jste v článku chybu?
Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Lupa.cz: Kdo vyhraje Kříšťálovou Lupu? Hlasování začalo!

Kdo vyhraje Kříšťálovou Lupu? Hlasování začalo!

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští