Hlavní navigace

Bezpečnost v uplynulém týdnu: opravy GnuPG a QuickTime

 Autor: 29
Ondřej Bitto 14. 3. 2007

Během dnů posledního týdnu byly publikovány zranitelnosti například na účet Apple QuickTime, stejně tak bez čistého štítu nevyvázl ani kryptografický produkt GnuPG. Samozřejmě nechybí ani přehled aktuálních bezpečnostní článků, a to jak těch na stránkách Lupy, tak zahraničních. Nakonec bude prostor pro případné zkrácení dlouhé chvíle věnován šifrování známou Enigmou.

Bezpečnostní aktuality

Adobe Reader, Adobe Acrobat

Verze: 8.x
Riziko: nizke riziko (nízké)
Na níže odkazovaných stránkách renomovaného bezpečnostního serveru Secunia se v minulém týdnu objevila informace o méně kritické zranitelnosti aplikací Adobe, jmenovitě Adobe Reader a Adobe Acrobat. Jejím zneužitím by úspěšný útočník mohl získat některé citlivé informace ze stroje oběti, a to prostřednictvím volání místního odkazu file://. Jak v případě Adobe Readeru, tak Adobe Acrobatu jsou postiženy verze 8.0.0 a prozatímní doporučené řešení spočívá v neotevírání nedůvěryhodných dokumentů.
Další informace: Secunia.com

Apple QuickTime

Verze: starší než 7.1.5
Riziko: vysoké riziko (vysoké)
Aktuálně vydaná verze Apple QuickTime, která nese přesné označení 7.1.5, přináší kromě jiných novinek také opravy dříve objevených zranitelností. Je jich celkem osm a všechny si berou na mušku záplatování chyb, jež způsobovaly přetečení zásobníku, a otevíraly tak cestičku pro případné spuštění kódu. Novou verzi QuickTime 7.1.5 můžete stáhnout například z těchto stránek.
Další informace: Apple.com

GnuPG

Verze: viz původní oznámení
Riziko: střední riziko (střední)
V šifrovacím a podepisovacím nástroji GnuPG byla objevena zranitelnost, která by při svém zneužití mohla útočníkovi dovolit vložení vlastního obsahu do zprávy, a to bez jakéhokoli vědomí následného příjemce. Tímto způsobem lze zneužít jak přenášené „pouze“ zašifrované zprávy, tak i podepsané. Doporučeným řešením je přechod na některou z aktualizovaných verzí.
Další informace: Securityfocus.com

Bezpečnost na Lupě

Samozřejmě také ve dnech minulého týdnu jste se na Lupě mohli dočíst o aktuálních zranitelnostech, které předtím postihly jednotlivé aplikace – viz pokračování s názvem Bezpečnost v uplynulém týdnu: chyby WordPressu a Internet Exploreru. Vojtěch Bednář ve své glose Zlodějem s WGA nově zase rozebíral přidání nového stavu při ověřování pravosti systémů Windows. A aby WGA v uplynulém týdnu nebylo málo, věnoval se jí také Jiří Macich ve zprávičce Po odmítnutí instalace WGA je počítač označen.

Jestliže raději zalistujete stránkami zahraničních serverů, můžete z oblasti bezpečnosti narazit například na následující nové příspěvky:

Analysis: Browser Security (Networkcompu­ting.com)
Jak jsou na tom s bezpečností webové prohlížeče?

How to protect your network against Skype (Computerworld­.com)
Když potřebujete sebe i svoji síť chránit proti Skypu.

How to clone a biometric passport while it's still in the bag (Theregister.co­.uk)
Další případný argument pro všechny odpůrce biometrikých pasů.

CIF16

Bezpečnostní software zdarma

ENIGMA Crypter

Homepage: Madchicken.wz.cz, ke stažení na Slunečnici
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice 3

Enigma crypter

Pokud se chcete vžít do role kryptologa druhé světové války, nebo prostě méně prozaicky vyzkoušet šifrování s pomocí simulace populární Enigmy, můžete tak učinit díky nově přidané aplikaci ENIGMA Crypter na serveru Slunečnice.cz. V jejím podání se vám nabízí varianta se třemi scramblery, tedy ta základní, jež byla později kvůli vyšší bezpečnosti nahrazena verzemi s vyšším počtem. Díky svému provedení ENIGMA Crypter poskytuje velice jednoduché ovládání, počítač sice nezabezpečí, nicméně pro pohrání si je postačující.

Anketa

Zajímáte se o historické šifry?

Našli jste v článku chybu?
Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

DigiZone.cz: WorldDAB: jak si stojí klíčové trhy?

WorldDAB: jak si stojí klíčové trhy?

Podnikatel.cz: Znáte už 5 novinek k #EET

Znáte už 5 novinek k #EET

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou