Hlavní navigace

Bezpečnost v uplynulém týdnu: chyba Firefoxe a jak na šifrování souborů

 Autor: 29
Ondřej Bitto 3. 12. 2007

Minulý týden přinesl informace o zranitelnostech produktů Symantec Backup Exec for Windows Servers, Apple QuickTime nebo také webového prohlížeče Firefox či SeaMonkey. Jakmile si uvedeme novinky na poli bezpečnostních příspěvků u nás i v zahraničí, přejedeme k šifrovacími nástroji EncryptOnClick.

Bezpečnostní aktuality

Symantec Backup Exec for Windows Servers

Verze: 11.0.6235, 11.0.7170
Riziko: střední riziko (střední)
Aplikace Symantec Backup Exec for Windows Servers je podle oficiálního, níže odkazovaného ohlášení na stránkách výrobce náchylná na zranitelnost, skrze niž by útočník mohl způsobit DoS. Celkem se jedná o tři možnosti zneužití, a to prostřednictvím zaslání speciálně upraveného paketu. Jednotlivé DoS útoky mohou vyústit v pád naslouchající služby, maximální využití paměti nebo procesoru. Doporučené řešení spočívá v instalaci vydaných oprav, které jsou k dispozici z odkazované stránky.
Další informace: Symantec.com

Apple QuickTime

Verze: 7.x
Riziko: vysoké riziko (vysoké)
Protokol RTSP pro multimediální přenosy může být kritickým pro Apple QuickTime, jeho zneužitím se totiž otevírá cesta ke kompromitaci náchylného systému. Na vině je nekorektní komunikace prostřednictvím RTSP, v důsledku vedoucí k přetečení zásobníku a možnosti spuštění útočníkova vlastního kódu – musí k tomu však svou oběť nalákat na speciálně upravenou stránku nebo otevření podvrženého QTL souboru. Chyba byla přímo potvrzena pro QuickTime verze 7.3, není ale vyloučeno, že může postihovat také jiná vydání.
Další informace: Secunia.com

Firefox

Verze: starší než 2.0.10
Riziko: vysoké riziko (vysoké)
Na níže odkazovaných stránkách serveru Mozilla.org se můžete dočíst o zranitelnosti webového prohlížeče Firefox, která může vést k podvržení vybrané stránky. Chyba je přitom způsobena při zpracování vlastnosti Windows.location a postihuje také prohlížeč SeaMonkey. U Firefoxu jsou postiženy verze starší než 2.0.0.10 a v případě SeaMonkey pak starší než 1.1.7. Doporučené řešení proto spočívá v aktualizaci na tato nejnovější vydání.
Další informace: Mozilla.org

Bezpečnost na Lupě

Minulý týden jsme vám na stránkách Lupy přinesli například článek od Jana Handla s názvem Jak se bojuje s dětskou pornografií a pedofily?, samozřejmě ale nechyběl ani pravidelný bezpečnostní souhrn, tentokráte pod titulkem Bezpečnost v uplynulém týdnu: online scanner a boj s browser hijackery. Na všechny fandy kratších zpráviček zase čekají novinky v podobě příspěvků Apple QuickTime s chybou umožňující přetečení zásobníku, Firefox 2.0.0.10 a K-Meleon 1.1.3 opravují chyby nebo Windows Live Messenger 9 zbrojí na SPIM.

A že máte raději zahraniční informace? Pak můžete zalistovat například následujícími online novinkami:

Google working to make Street View images anonymous (Computerworld­.com)
Vývojáři služby Google Street View musí zapracovat na bezpečnosti v podobě ochrany soukromí snímaných osob.

Hackers re-poison Google search results (Theregister.co­.uk)
Další z pokusů o manipulaci výsledků vyhledávání v Googlu.

Rare bug blights Lotus Notes (Theregister.co­.uk)
O nové zranitelnosti Lotus Notes, která se zakládá na přetečení zásobníku.

Bezpečnostní software zdarma

EncryptOnClick

Homepage: 2Brightsparks­.com, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice 3

EncryptOnClick

Nástrojů pro šifrování souborů a složek existuje nepřeberné množství, mezi ty velice snadno ovladatelné se právem řadí také program s názvem EncryptOnClick. Uživatel v jeho případě sice nesmí čekat nikterak širokou nabídku šifrovacích algoritmů (podporován je pouze 256bitový AES), na druhou stranu však získá například automatickou kompresi při utajování dat. Při šifrování skutečně stačí vybrat data a zadat heslo, automaticky se pak vytvoří chráněný soubor s příponou EOC, který je možné později zpracovat z libovolného správce souborů.

Anketa

Šifrujete některé své dokumenty?

Našli jste v článku chybu?

12. 4. 2008 16:54

Nemůžu přijít na to, jak zašifrovat adresář se soubory. Vždy to chce vytvořit virtuální disk a do něj můžu ty data překopírovat/přesunout. To já ale nechci, chci jen ten adresář zašifrovat tam, kde je. Jde to vůbec? Prosím info na mail.
Díky.

3. 12. 2007 15:05

uživatel si přál zůstat v anonymitě
"ale některé věci" (warez, detske porno, ....) "je lepší chránit."

To neberte jako osobni narazku, je to proste fakt a osobne v tom nevidim nic spatneho. Nekryptuju sice uplne vsechno, ale vetsinu obsahu disku. Vitecne se k tomu hodi truecrypt.

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET