Hlavní navigace

Bezpečnost v uplynulém týdnu: chyby Total Commanderu a co umí Blowfish

 Autor: 29
Ondřej Bitto 11. 9. 2007

Během dnů posledního týdne se objevila například nová skulina v populárním správci souborů Total Commander, kdy má útočník možnost zneužít stahování skrze FTP. Chybám ale neunikly ani aplikace Apple iTunes nebo Sopos Anti-Virus, na závěr se podíváme na šifrování souborů a složek prostřednictvím programu Blowfish Advanced CS.

Bezpečnostní aktuality

Apple iTunes

Verze: starší než 7.4
Riziko: střední riziko (střední)
Přímo na níže odkazovaných domovských stránkách společnosti Apple můžete nalézt informace o nové zranitelnosti aplikace iTunes, kterou může úspěšný útočník zneužít ke způsobení DoS, případně spuštění vlastního kódu. Prostředkem k tomu se mu může stát speciálně upravený hudební soubor, který po otevření zajistí přetečení zásobníku. Zranitelnost postihuje verze starší než 7.4, doporučené řešení spočívá v přechodu právě na tuto variantu.
Další informace: Apple.com

Sophos Anti-Virus

Verze: starší než 2.49.0
Riziko: nizke riziko (nízké)
Antivirový systém od společnosti Sophos je náchylný na novou zranitelnost, kvůli níž se otevírá prostor pro skrytí souboru před kontrolou. Základem všech trablů je nekorektní práce s komprimovanými archívy CAB, LZH a RAR, které mají speciálně upravenou hlavičku. Postiženy jsou některé verze starší než 2.49.0, chyba se naopak netýká právě tohoto vydání.
Další informace: Sophos.com

Total Commander

Verze: 6.x, 7.x
Riziko: střední riziko (střední)
Jak na svých webových stránkách uvedl níže odkazovaný bezpečnostní server Secunia, mohou být některé verze populárního správce souborů Total Commander zneužity k neoprávněnému přístupu do systému. Na vině je nedostatečné ošetření při stahování skrze FTP – útočník svou oběť musí nalákat ke stažení takového souboru, který má speciálně upravený název. Zranitelnost postihuje Total Commander verzí starších než 7.02 a 6.57, náprava tudíž spočívá v přechodu právě na tyto varianty.
Další informace: Secunia.com

Bezpečnost na Lupě

Z pravidelných bezpečnostních článků minulý týden na Lupě nesmělo chybět pokračování sumáře, a to pod názvem Bezpečnost v uplynulém týdnu: DoS a šifrování. Z kratších zpráviček zase můžete zavítat na řádky Na září Microsoft chystá jen jednu kritickou záplatu, Trojské koně a adware představují polovinu infekcí nebo Uživatelé Blog.cz terčem pokusu o phishing.

Samozřejmě nechybějí ani nové bezpečnostní články na zahraničních serverech, z nich se k prolistování nabízí například tyto příspěvky:

Coming Tuesday: 5 Microsoft patches (Theregister.co­.uk)
Předběžné informace o nových opravách společnosti Microsoft.

Wikipedia blocked in China yet again (Computerworld­.com)
Když otevřená encyklopedie Wikipedia není dostupná všem.

Spammers add a new dimension to junk mail (Theregister.co­.uk)
Spam se stále vyvíjí, nyní přichází novinka v podobě 3D nevyžádané pošty.

WT100

Bezpečnostní software zdarma

Blowfish Advanced CS

Homepage: Lassekolb.info
Lupa hodnotí: 1756

1919

Pokud hledáte jednoduchý program pro šifrování souborů, můžete vyzkoušet například aplikaci Blowfish Advanced CS, která podporuje hned několik šifrovacích algoritmů. Soubory šifruje standardní metodou, oproti některým jiným se tak nezaměřuje na vytváření virtuálních šifrovaných jednotek, jako tomu je třebas v případě populárního TrueCryptu. Kromě jednoduchého uživatelského rozhraní lze Blowfish Advanced CS doporučit také díky bohaté nabídce podporovaných symetrických šifrovacích algoritmů.

Anketa

Stahujete některým nástrojem videa z YouTube?

Našli jste v článku chybu?
120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

DigiZone.cz: Pokrytí ČRo Plus se opět rozšířuje

Pokrytí ČRo Plus se opět rozšířuje

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Lupa.cz: Kde leží hardwarový pupek světa?

Kde leží hardwarový pupek světa?

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Root.cz: Bezpečný router Omnia právě dorazil

Bezpečný router Omnia právě dorazil

DigiZone.cz: UPC má v nabídce Discovery v HD

UPC má v nabídce Discovery v HD

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

DigiZone.cz: Banaxi: videa kdekoli na světě

Banaxi: videa kdekoli na světě

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Podnikatel.cz: Znáte už 5 novinek k #EET

Znáte už 5 novinek k #EET

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD