Hlavní navigace

Bezpečnost v uplynulém týdnu: nová chyba Windows a šifrování obrázky

 Autor: 29
Ondřej Bitto

Samozřejmě ani dny minulého týdnu se neobešly bez objevení zranitelností v různých aplikacích, příkladem může být například operační systém Windows, případně také kancelářský balík OpenOffice.org nebo publikační systém WordPress. Nakonec bude představena aplikace pro zašifrování dokumentů bez hesel, pouze s pomocí obrázků.

Bezpečnostní aktuality

OpenOffice.org

Verze: 1.0.x, 1.1.x, 2.x
Riziko: vysoké riziko (vysoké)
Jak na svých stránkách uvedl například níže odkazovaný bezpečnostní server Secunia, byly v populárním kancelářském balíku OpenOffice.org objeveny tři zranitelnosti, které mohou způsobit až spuštění útočníkova vlastního kódu. Dvě z nich mají základ v otevření speciálně upraveného souboru, třetí pak navíc vyžaduje následování podvrženého odkazu. Prozatímní doporučené řešení spočívá v zamezení otevírání dokumentů z nedůvěryhodných zdrojů.
Další informace: Secunia.com

Microsoft Windows

Verze: XP SP2, 2003 Server SP1
Riziko: vysoké riziko (vysoké)
V operačním systém Microsoft Windows, přesněji v součásti ndistapi.sys, byla objevena nepříliš závažná zranitelnost, která případnému útočníkovi může otevřít prostor pro způsobení DoS. Základem chyby je nekorektní zpracování určitých, speciálně upravených dat a postihuje systém Windows XP s nainstalovaným Service Packem 2 a Windows 2003 server SP1.
Další informace: Reversemode.com

WordPress

Verze: 2.x
Riziko: nizke riziko (nízké)
Opět s odvoláním na níže odkazovaný server Secunia je možné zabrousit do světa zranitelností publikačních systémů, tentokráte se chyba nevyhnula aplikaci WordPress. Jmenovaný publikační systém nedostatečně ošetřuje vstup předávaný proměnné PHP_SELF, výsledkem čehož může být například spuštění útočníkova vlastního HTML kódu nebo skriptu. Zranitelnost postihuje WordPress verze 2.1.2, není však vyloučeno, že mohou být náchylné také další varianty. Doporučené řešení spočívá v přechodu na verzi 2.0.10 RC2 nebo 2.1.3 RC2.
Další informace: Secunia.com

Bezpečnost na Lupě

Pokud jste během dnů uplynulého týdnu nestihli prolistovat všechny aktuální články vydané na stránkách Lupy, můžete začít například předchozím bezpečnostním sumářem, jenž nesl název Bezpečnost v uplynulém týdnu: chyby z různých soudků a kontrolní součty. Tematické články pak zastoupil příspěvek Pharming je zpět a silnější od Vojty Bednáře, příznivce krátkých zpráviček potěší například Symantec: Windows s méně chybami a rychlejšími opravami nebo Microsoft prošetřuje možné narušení bezpečnosti Xbox Live (aktualizováno).

Zahraniční servery si přichystaly také zajímavou nabídku nových článků, můžete zabrousit například na řádky následujících:

VoIP phreakers establish thriving black market (Theregister.co­.uk)
Nové rozměry pro zneužití VoIP.

Gozi Trojan leads to Russian data hoard (Computerworld­.com)
Trojský kůň nenápadně kradl informace a posílal je do Ruska.

Windows StickyKeys could pose security risk (Securecomputin­g.net.au)
Spíše zajímavá než závažná „zranitelnost“ ve Windows Vista.

Bezpečnostní software zdarma

PixelCryptor

Homepage: Codegazer.com, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice 3

PixelCryptor

Jednoduchá aplikace PixelCryptor slouží pro šifrování vybraných souborů a složek v uživatelově systému, oproti některým sobě podobným se však snaží ušetřit lidskou paměť. Není totiž zapotřebí, aby si uživatel pamatoval přístupové heslo, namísto toho poslouží obrázek, kterým je pak možné získat zpět původní nechráněná data. Grafické rozhraní programu je jednoduché a snadno použitelné, bohužel však nenabízí žádné možnosti nastavení.

Anketa

Myslíte, že mohou být hesla v brzké době kompletně nahrazena jinou metodou autentizace?

Našli jste v článku chybu?
DigiZone.cz: V Plzni odstartovalo Radio 1

V Plzni odstartovalo Radio 1

DigiZone.cz: Je tu první sportovní přenos přes mobily

Je tu první sportovní přenos přes mobily

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

DigiZone.cz: Skylink: zpožděný kanál Prima +1

Skylink: zpožděný kanál Prima +1

Vitalia.cz: Co pomáhá dítěti při zácpě?

Co pomáhá dítěti při zácpě?

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?