Hlavní navigace

Bezpečnost v uplynulém týdnu: chyby v přehrávačích QuickTime a Flash Player

Ondřej Bitto 11. 11. 2005

Poslední týden přinesl například objevení chyb v přehrávačích Apple QuickTime či Macromedia FlashPlayer, jejichž zneužitím může útočník spustit libovolný kód. Kromě toho se též objevil makrovir pro MS Word s tématem ptačí chřipky. V sekci bezpečnostního software zdarma představíme jednoduchou šifrovací utilitu a rychlý skener portů.

Bezpečnostní aktuality

Apple QuickTime
Verze: 7.x starší než 7.0.3 (Windows), 6.5.2 a 7.0.1 (Mac OS X)
Riziko: 1957 (vysoké)
V hojně rozšířeném přehrávači Apple QuickTime bylo objeveno hned několik zranitelností, jejichž zneužitím může úspěšný útočník způsobit DoS a zkompromitovat náchylný systém. Jedná se o následující chy­by:
  • Při zpracování speciálně upraveného MOV souboru dochází k celočíselnému přetečení, a to během manipulace s řetězcem pascalovského typu, případně některými blíže nespecifikovanými atributy videa. V důsledku toho lze po cíleném přepsání části paměti spustit vlastní kód.
  • Pokus o zpracování určitých chybějících atributů otevíraného videa může způsobit chybu při dereferenci nulového ukazatele, a tím „shodit“ celý přehrávač.
  • Další zranitelnost se týká modulu QuickTime PictureViewer, přesněji dekomprese dat v PICT souboru. Podstrčením speciálně upraveného souboru může útočník docílit až spuštění libovolného kódu.

Doporučené řešení všech uvedených chyb spočívá v aktualizaci na QuickTime verze 7.0.3.
Další informace: Apple.com, Specialised.info (1, 2, 34)

Macromedia Flash Player
Verze: 6.x, 7.x
Riziko: 1957 (vysoké)
Pokud útočník podstrčí speciálně upravený SWF soubor některé z náchylných verzí přehrávače Macromedia Flash Player, může dosáhnout podmínek postačujících pro spuštění vlastního kódu. Na vině je nedostatečná kontrola parametrů volaná ze souboru flash.ocx. Co se postižených verzí týká, náchylné jsou varianty 7.0.19.0 a starší, doporučené řešení proto spočívá v přechodu na Flash Player 8 (8.0.22.0).
Další informace: Macromedia.com, Eeye.com

Ptačí chřipka obohacuje oblast počítačových virů
Reálný svět se obává ptačí chřipky v její biologické podobě, tento virus však postihuje také teritorium počítačů. V minulém dílu jsme vás informovali o spamu na toto téma, dnes přinášíme zprávu o makroviru pro MS Word, která se objevila mezi aktualitami na českém serveru Actinet.cz. Jedná se o škodlivý kód s názvem Naiva.A, který si s sebou na cesty ještě přibalil staršího trojského koně Ranky.FY. Infikované DOC dokumenty nesou jeden z titulků „Outbreaks in North America“ nebo „What is avian influenza (bird flu)?“ Naiva.A se přitom nesnaží o další automatické rozšíření, takže uživatel dokument musí získat „manuálně“, tj. například e-mailem, na disku CD-ROM, skrze FTP apod.

V hlubinách Internetu se za uplynulý týden objevily například následující zajímavé články:

Warcraft game maker in spying row (news.bbc.co.uk)
Hrajete rádi oblíbenou hru Warcraft? Přečtěte si o v ní zabudovaném spywaru…

Bluetooth scanning goes mainstream (Tomsnetworkin­g.com)
O (ne)bezpečnosti Bluetooth technologie a zařízení.

Bezpečnostní software

Pro kategorii programů, které dokáží přispět k zabezpečení počítače a zároveň jejich nové verze spatřily světlo světa minulý týden, jsme tentokrát zvolili dvě utility tohoto zaměření: šifrování a skenování portů.

Encrypt on click
Homepage: www.2brightspar­ks.com
Lupa hodnotí: 1749

2017

Tento velice snadno ovladatelný prográmek implementuje šifrovací systém AES s délkou klíče 256 bitů a slouží k rychlému utajení souborů a složek před cizími zraky. Obsluha Encrypt on click je skutečně natolik přímočará, že stačí vybrat data a zadat heslo. Během šifrování navíc dochází k automatické kompresi dat. Výstupní soubory lze snadno rozpoznat podle přípony .EOC a jejich vybráním v libovolném správci souborů zahájit dešifrování podmíněné zadáním správného hesla.

Free Port Scanner
Download: zde
Lupa hodnotí: 1756

2022

Tento jednoduchý skener nabízí rychlou a snadnou cestu prozkoumání portů nějakého počítače. Důraz je skutečně kladen na nenáročnost použití, takže stačí zadat IP adresu cílového stroje a doplnit ji seznamem portů. Tento výčet portů může obsahovat jak samostatná čísla, tak rozsahy určené znakem ‚-‘. Samostatnou volbou lze navíc specifikovat, zda mají být vypsány i zavřené porty. Celý program bohužel funguje jako „živá“ reklama na produkt Network Security Auditor a odpovídající banner zabírá čtvrtinu okna aplikace.

Anketa

Využili jste někdy služeb "port scanneru"?

Našli jste v článku chybu?

13. 11. 2005 13:47

medan (neregistrovaný)
ten vas 4/5 free port scanner je teda dost mizerny, kdyz pominu reklamni banner,ktery na funkci moc vliv mit nebude,
tak nachazim zasadni nedostatky : scanuje se zaroven jen 1 port, coz znamena ze to bude trvat cely den, v prubehu operace program nejde sikovne prerusit, posunovat scrollbar (xp sp 2) - vypada to ze program nezna pojem multi threading . 2 veci zaroven neumi :(

takze asi pro scanovani budu nadale pouzivat stary dobry fastscan ,ktery je free a banner nema a umi to same udelat r…


11. 11. 2005 7:17

bobo (neregistrovaný)
co se tyka sifrovani, tak ja pouzivam truekrypt, v posledni verzi je pro windows i pro linux a sem s nim velmi spokojen.
Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?