Hlavní navigace

Bezpečnost v uplynulém týdnu: opravy GnuPG a QuickTime

 Autor: 29
Ondřej Bitto

Během dnů posledního týdnu byly publikovány zranitelnosti například na účet Apple QuickTime, stejně tak bez čistého štítu nevyvázl ani kryptografický produkt GnuPG. Samozřejmě nechybí ani přehled aktuálních bezpečnostní článků, a to jak těch na stránkách Lupy, tak zahraničních. Nakonec bude prostor pro případné zkrácení dlouhé chvíle věnován šifrování známou Enigmou.

Bezpečnostní aktuality

Adobe Reader, Adobe Acrobat

Verze: 8.x
Riziko: nizke riziko (nízké)
Na níže odkazovaných stránkách renomovaného bezpečnostního serveru Secunia se v minulém týdnu objevila informace o méně kritické zranitelnosti aplikací Adobe, jmenovitě Adobe Reader a Adobe Acrobat. Jejím zneužitím by úspěšný útočník mohl získat některé citlivé informace ze stroje oběti, a to prostřednictvím volání místního odkazu file://. Jak v případě Adobe Readeru, tak Adobe Acrobatu jsou postiženy verze 8.0.0 a prozatímní doporučené řešení spočívá v neotevírání nedůvěryhodných dokumentů.
Další informace: Secunia.com

Apple QuickTime

Verze: starší než 7.1.5
Riziko: vysoké riziko (vysoké)
Aktuálně vydaná verze Apple QuickTime, která nese přesné označení 7.1.5, přináší kromě jiných novinek také opravy dříve objevených zranitelností. Je jich celkem osm a všechny si berou na mušku záplatování chyb, jež způsobovaly přetečení zásobníku, a otevíraly tak cestičku pro případné spuštění kódu. Novou verzi QuickTime 7.1.5 můžete stáhnout například z těchto stránek.
Další informace: Apple.com

GnuPG

Verze: viz původní oznámení
Riziko: střední riziko (střední)
V šifrovacím a podepisovacím nástroji GnuPG byla objevena zranitelnost, která by při svém zneužití mohla útočníkovi dovolit vložení vlastního obsahu do zprávy, a to bez jakéhokoli vědomí následného příjemce. Tímto způsobem lze zneužít jak přenášené „pouze“ zašifrované zprávy, tak i podepsané. Doporučeným řešením je přechod na některou z aktualizovaných verzí.
Další informace: Securityfocus.com

Bezpečnost na Lupě

Samozřejmě také ve dnech minulého týdnu jste se na Lupě mohli dočíst o aktuálních zranitelnostech, které předtím postihly jednotlivé aplikace – viz pokračování s názvem Bezpečnost v uplynulém týdnu: chyby WordPressu a Internet Exploreru. Vojtěch Bednář ve své glose Zlodějem s WGA nově zase rozebíral přidání nového stavu při ověřování pravosti systémů Windows. A aby WGA v uplynulém týdnu nebylo málo, věnoval se jí také Jiří Macich ve zprávičce Po odmítnutí instalace WGA je počítač označen.

Jestliže raději zalistujete stránkami zahraničních serverů, můžete z oblasti bezpečnosti narazit například na následující nové příspěvky:

Analysis: Browser Security (Networkcompu­ting.com)
Jak jsou na tom s bezpečností webové prohlížeče?

How to protect your network against Skype (Computerworld­.com)
Když potřebujete sebe i svoji síť chránit proti Skypu.

How to clone a biometric passport while it's still in the bag (Theregister.co­.uk)
Další případný argument pro všechny odpůrce biometrikých pasů.

Bezpečnostní software zdarma

ENIGMA Crypter

Homepage: Madchicken.wz.cz, ke stažení na Slunečnici
Lupa hodnotí: 1749
Slunečnice hodnotí: Slunecnice 3

Enigma crypter

Pokud se chcete vžít do role kryptologa druhé světové války, nebo prostě méně prozaicky vyzkoušet šifrování s pomocí simulace populární Enigmy, můžete tak učinit díky nově přidané aplikaci ENIGMA Crypter na serveru Slunečnice.cz. V jejím podání se vám nabízí varianta se třemi scramblery, tedy ta základní, jež byla později kvůli vyšší bezpečnosti nahrazena verzemi s vyšším počtem. Díky svému provedení ENIGMA Crypter poskytuje velice jednoduché ovládání, počítač sice nezabezpečí, nicméně pro pohrání si je postačující.

Anketa

Zajímáte se o historické šifry?

Našli jste v článku chybu?
DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Vitalia.cz: Vychytané vály a válečky na vánoční cukroví

Vychytané vály a válečky na vánoční cukroví

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

DigiZone.cz: Vedení ČRo: personální změny od ledna

Vedení ČRo: personální změny od ledna

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?