Hlavní navigace

Bezpečnost v uplynulém týdnu: problémy přehrávačů a pakovačů

 Autor: 29
Ondřej Bitto 2. 1. 2008

Poslední týden roku 2007 na poli bezpečnosti přinesl například informace o zranitelnostech multimediálních přehrávačů Zoom Player a VLC Media Player, stejně tak i v případě programu WinAce. Po pravidelném přehledu aktuálních článků bude představena aplikace KGB Archiver, díky níž zašifrujete soubory hned při kompresi.

Bezpečnostní aktuality

Zoom Player

Verze: 6.00 a starší
Riziko: vysoké riziko (vysoké)
Oblíbený multimediální přehrávač Zoom Player je podle nedávného ohlášení náchylný na zranitelnost, která může stát na počátku přetečení zásobníku. Zneužitelná je například tak, že útočník donutí svou oběť k otevření ZPL souboru s odkazem na speciálně upravený PLS soubor, který již nastíněné buffer overflow provede. Postiženy jsou verze 6.00 beta 2 a starší, na odkazovaných stránkách s původním ohlášením můžete nalézt také link na ukázkový podvržený ZPL soubor.
Další informace: Altervista.org

VLC Media Player

Verze: 0.8.6d a starší
Riziko: vysoké riziko (vysoké)
Do světa bezpečnosti přehrávačů se podíváme také napodruhé, tentokráte se jedná o nově objevenou skulinu ve VLC Media Playeru, přesněji jde o dvě možnosti zneužití. První z nich spočívá v nekorektním zpracování speciálně upraveného souboru s titulky vybraných formátů, druhá pak v nedostatečném ošetření požadavků předávaných prostřednictvím webového rozhraní. Obě přitom v případě úspěšného zneužití otevírají prostor ke spuštění útočníkova vlastního kódu. Doporučené řešení spočívá v přechodu na nejnovější verzi programu VLC Media Player.
Další informace: Altervista.org

WinAce

Verze: 2.x
Riziko: vysoké riziko (vysoké)
V programu WinAce byla objevena zranitelnost, která může zapříčinit spuštění útočníkova vlastního kódu, základem těchto trablů se přitom stává nesprávné zpracování UUE souborů. Pokud je zde obsažen přespříliš dlouhý název souboru, dojde k přetečení zásobníku, a tedy již zmíněné možnosti spuštění útočníkova vlastního kódu. Chyba byla přímo potvrzena pro WinAce verze 2.65, není však vyloučeno, že může postihovat také starší vydání. Doporučené řešení spočívá v přechodu na WinAce 2.69.
Další informace: Secunia.com

Bezpečnost na Lupě

Ani ve více svátečním týdnu nechyběl pravidelný bezpečnostní přehled, který tentokráte nesl název Bezpečnost v uplynulém týdnu: Adobe a Thunderbird. Dále jste na Lupě mohli projít aktuální události díky kratším zprávičkám, z nichž si o pozornost říkají například AV-Comparatives: zveřejněn celoroční přehled detekce antivirových programů nebo Zoner vydal vlastní antivirus, zatím jen pro Linux.

Zcela nespaly ani zahraniční servery, na téma bezpečnosti tak přinesly například následující příspěvky:

Storm switches tactics third time, adds rootkit (Computerworld­.com)
Nová varianta „starého dobrého“ Stormu přichází v době Vánoc.

New Year's Eve greetings disguise Storm Worm attacks (Theregister.co­.uk)
Tak jako každý rok, i tentokráte se útočníci snažili využít Vánoc a salvy novoročních přání.

German police hunt 12,000 strong child abuse ring (Theregister.co­.uk)
Odhalení sítě pedofilů v Německu, kteří své choutky profilovali online.

Bezpečnostní software zdarma

KGB Archiver

Homepage: Kgbarchiver.net, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

kgb archiver

I když jste si již nejspíše svůj oblíbený komprimační nástroj našli, případně správu archívů svěřujete rovnou některému správci souborů, můžete vyzkoušet zajímavý počin KGB Archiver – komprimační prográmek, který dovede data zároveň zašifrovat. Navíc se autoři chlubí vysokým kompresním poměrem. Archívy je možné vytvářet jak ve vlastním formátu souborů, tak jako klasické ZIP. Ochranu dat zajišťuje šifrování pomocí AES s délkou klíče 256 bitů.

Anketa

V čem zpracováváte komprimované soubory?

Našli jste v článku chybu?

3. 1. 2008 5:53

atari (neregistrovaný)
"VLC media player versions 0.8.6 to 0.8.6c suffer from a security vulnerability..." (zdroj www.videolan.org)
Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: E-Ježíšek si i letos zařádí. Nákupy od 2 do 5 tisíc

E-Ježíšek si i letos zařádí. Nákupy od 2 do 5 tisíc

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?