Hlavní navigace

Bezpečnost v uplynulém týdnu: opravy GnuPG a QuickTime

Autor: 29
Ondřej Bitto

Během dnů posledního týdnu byly publikovány zranitelnosti například na účet Apple QuickTime, stejně tak bez čistého štítu nevyvázl ani kryptografický produkt GnuPG. Samozřejmě nechybí ani přehled aktuálních bezpečnostní článků, a to jak těch na stránkách Lupy, tak zahraničních. Nakonec bude prostor pro případné zkrácení dlouhé chvíle věnován šifrování známou Enigmou.

Bezpečnostní aktuality

Adobe Reader, Adobe Acrobat

Verze: 8.x
Riziko: nizke riziko (nízké)
Na níže odkazovaných stránkách renomovaného bezpečnostního serveru Secunia se v minulém týdnu objevila informace o méně kritické zranitelnosti aplikací Adobe, jmenovitě Adobe Reader a Adobe Acrobat. Jejím zneužitím by úspěšný útočník mohl získat některé citlivé informace ze stroje oběti, a to prostřednictvím volání místního odkazu file://. Jak v případě Adobe Readeru, tak Adobe Acrobatu jsou postiženy verze 8.0.0 a prozatímní doporučené řešení spočívá v neotevírání nedůvěryhodných dokumentů.
Další informace: Secunia.com

Apple QuickTime

Verze: starší než 7.1.5
Riziko: vysoké riziko (vysoké)
Aktuálně vydaná verze Apple QuickTime, která nese přesné označení 7.1.5, přináší kromě jiných novinek také opravy dříve objevených zranitelností. Je jich celkem osm a všechny si berou na mušku záplatování chyb, jež způsobovaly přetečení zásobníku, a otevíraly tak cestičku pro případné spuštění kódu. Novou verzi QuickTime 7.1.5 můžete stáhnout například z těchto stránek.
Další informace: Apple.com

GnuPG

Verze: viz původní oznámení
Riziko: střední riziko (střední)
V šifrovacím a podepisovacím nástroji GnuPG byla objevena zranitelnost, která by při svém zneužití mohla útočníkovi dovolit vložení vlastního obsahu do zprávy, a to bez jakéhokoli vědomí následného příjemce. Tímto způsobem lze zneužít jak přenášené „pouze“ zašifrované zprávy, tak i podepsané. Doporučeným řešením je přechod na některou z aktualizovaných verzí.
Další informace: Securityfocus.com

Bezpečnost na Lupě

Samozřejmě také ve dnech minulého týdnu jste se na Lupě mohli dočíst o aktuálních zranitelnostech, které předtím postihly jednotlivé aplikace – viz pokračování s názvem Bezpečnost v uplynulém týdnu: chyby WordPressu a Internet Exploreru. Vojtěch Bednář ve své glose Zlodějem s WGA nově zase rozebíral přidání nového stavu při ověřování pravosti systémů Windows. A aby WGA v uplynulém týdnu nebylo málo, věnoval se jí také Jiří Macich ve zprávičce Po odmítnutí instalace WGA je počítač označen.

Jestliže raději zalistujete stránkami zahraničních serverů, můžete z oblasti bezpečnosti narazit například na následující nové příspěvky:

Analysis: Browser Security (Networkcompu­ting.com)
Jak jsou na tom s bezpečností webové prohlížeče?

How to protect your network against Skype (Computerworld­.com)
Když potřebujete sebe i svoji síť chránit proti Skypu.

How to clone a biometric passport while it's still in the bag (Theregister.co­.uk)
Další případný argument pro všechny odpůrce biometrikých pasů.

test

Bezpečnostní software zdarma

ENIGMA Crypter

Homepage: Madchicken.wz.cz, ke stažení na Slunečnici
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice 3

Enigma crypter

Pokud se chcete vžít do role kryptologa druhé světové války, nebo prostě méně prozaicky vyzkoušet šifrování s pomocí simulace populární Enigmy, můžete tak učinit díky nově přidané aplikaci ENIGMA Crypter na serveru Slunečnice.cz. V jejím podání se vám nabízí varianta se třemi scramblery, tedy ta základní, jež byla později kvůli vyšší bezpečnosti nahrazena verzemi s vyšším počtem. Díky svému provedení ENIGMA Crypter poskytuje velice jednoduché ovládání, počítač sice nezabezpečí, nicméně pro pohrání si je postačující.

Anketa

Zajímáte se o historické šifry?

Našli jste v článku chybu?