Bezpečnost v uplynulém týdnu: opravy GnuPG a QuickTime

Během dnů posledního týdnu byly publikovány zranitelnosti například na účet Apple QuickTime, stejně tak bez čistého štítu nevyvázl ani kryptografický produkt GnuPG. Samozřejmě nechybí ani přehled aktuálních bezpečnostní článků, a to jak těch na stránkách Lupy, tak zahraničních. Nakonec bude prostor pro případné zkrácení dlouhé chvíle věnován šifrování známou Enigmou.

Bezpečnostní aktuality

Adobe Reader, Adobe Acrobat

Verze: 8.x
Riziko: nizke riziko (nízké)
Na níže odkazovaných stránkách renomovaného bezpečnostního serveru Secunia se v minulém týdnu objevila informace o méně kritické zranitelnosti aplikací Adobe, jmenovitě Adobe Reader a Adobe Acrobat. Jejím zneužitím by úspěšný útočník mohl získat některé citlivé informace ze stroje oběti, a to prostřednictvím volání místního odkazu file://. Jak v případě Adobe Readeru, tak Adobe Acrobatu jsou postiženy verze 8.0.0 a prozatímní doporučené řešení spočívá v neotevírání nedůvěryhodných dokumentů.
Další informace: Secunia.com

Apple QuickTime

Verze: starší než 7.1.5
Riziko: vysoké riziko (vysoké)
Aktuálně vydaná verze Apple QuickTime, která nese přesné označení 7.1.5, přináší kromě jiných novinek také opravy dříve objevených zranitelností. Je jich celkem osm a všechny si berou na mušku záplatování chyb, jež způsobovaly přetečení zásobníku, a otevíraly tak cestičku pro případné spuštění kódu. Novou verzi QuickTime 7.1.5 můžete stáhnout například z těchto stránek.
Další informace: Apple.com

GnuPG

Verze: viz původní oznámení
Riziko: střední riziko (střední)
V šifrovacím a podepisovacím nástroji GnuPG byla objevena zranitelnost, která by při svém zneužití mohla útočníkovi dovolit vložení vlastního obsahu do zprávy, a to bez jakéhokoli vědomí následného příjemce. Tímto způsobem lze zneužít jak přenášené „pouze“ zašifrované zprávy, tak i podepsané. Doporučeným řešením je přechod na některou z aktualizovaných verzí.
Další informace: Securityfocus.com

Bezpečnost na Lupě

Samozřejmě také ve dnech minulého týdnu jste se na Lupě mohli dočíst o aktuálních zranitelnostech, které předtím postihly jednotlivé aplikace – viz pokračování s názvem Bezpečnost v uplynulém týdnu: chyby WordPressu a Internet Exploreru. Vojtěch Bednář ve své glose Zlodějem s WGA nově zase rozebíral přidání nového stavu při ověřování pravosti systémů Windows. A aby WGA v uplynulém týdnu nebylo málo, věnoval se jí také Jiří Macich ve zprávičce Po odmítnutí instalace WGA je počítač označen.

Jestliže raději zalistujete stránkami zahraničních serverů, můžete z oblasti bezpečnosti narazit například na následující nové příspěvky:

Analysis: Browser Security (Networkcompu­ting.com)
Jak jsou na tom s bezpečností webové prohlížeče?

How to protect your network against Skype (Computerworld­.com)
Když potřebujete sebe i svoji síť chránit proti Skypu.

How to clone a biometric passport while it's still in the bag (Theregister.co­.uk)
Další případný argument pro všechny odpůrce biometrikých pasů.

EBF16

Bezpečnostní software zdarma

ENIGMA Crypter

Homepage: Madchicken.wz.cz, ke stažení na Slunečnici
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice 3

Enigma crypter

Pokud se chcete vžít do role kryptologa druhé světové války, nebo prostě méně prozaicky vyzkoušet šifrování s pomocí simulace populární Enigmy, můžete tak učinit díky nově přidané aplikaci ENIGMA Crypter na serveru Slunečnice.cz. V jejím podání se vám nabízí varianta se třemi scramblery, tedy ta základní, jež byla později kvůli vyšší bezpečnosti nahrazena verzemi s vyšším počtem. Díky svému provedení ENIGMA Crypter poskytuje velice jednoduché ovládání, počítač sice nezabezpečí, nicméně pro pohrání si je postačující.

Anketa

Zajímáte se o historické šifry?

Školení Jak vytvořit rychle jednoduchý web

  •  
    Jak mít na Internetu blog.
  • Jak si založit web na Wordpressu.
  • Jak pokračovat v jeho provozování.

Detailní informace o školení Jak vytvořit rychle jednoduchý web »