Hlavní navigace

Bezpečnost v uplynulém týdnu: chyby Total Commanderu a co umí Blowfish

 Autor: 29
Ondřej Bitto 11. 9. 2007

Během dnů posledního týdne se objevila například nová skulina v populárním správci souborů Total Commander, kdy má útočník možnost zneužít stahování skrze FTP. Chybám ale neunikly ani aplikace Apple iTunes nebo Sopos Anti-Virus, na závěr se podíváme na šifrování souborů a složek prostřednictvím programu Blowfish Advanced CS.

Bezpečnostní aktuality

Apple iTunes

Verze: starší než 7.4
Riziko: střední riziko (střední)
Přímo na níže odkazovaných domovských stránkách společnosti Apple můžete nalézt informace o nové zranitelnosti aplikace iTunes, kterou může úspěšný útočník zneužít ke způsobení DoS, případně spuštění vlastního kódu. Prostředkem k tomu se mu může stát speciálně upravený hudební soubor, který po otevření zajistí přetečení zásobníku. Zranitelnost postihuje verze starší než 7.4, doporučené řešení spočívá v přechodu právě na tuto variantu.
Další informace: Apple.com

Sophos Anti-Virus

Verze: starší než 2.49.0
Riziko: nizke riziko (nízké)
Antivirový systém od společnosti Sophos je náchylný na novou zranitelnost, kvůli níž se otevírá prostor pro skrytí souboru před kontrolou. Základem všech trablů je nekorektní práce s komprimovanými archívy CAB, LZH a RAR, které mají speciálně upravenou hlavičku. Postiženy jsou některé verze starší než 2.49.0, chyba se naopak netýká právě tohoto vydání.
Další informace: Sophos.com

Total Commander

Verze: 6.x, 7.x
Riziko: střední riziko (střední)
Jak na svých webových stránkách uvedl níže odkazovaný bezpečnostní server Secunia, mohou být některé verze populárního správce souborů Total Commander zneužity k neoprávněnému přístupu do systému. Na vině je nedostatečné ošetření při stahování skrze FTP – útočník svou oběť musí nalákat ke stažení takového souboru, který má speciálně upravený název. Zranitelnost postihuje Total Commander verzí starších než 7.02 a 6.57, náprava tudíž spočívá v přechodu právě na tyto varianty.
Další informace: Secunia.com

Bezpečnost na Lupě

Z pravidelných bezpečnostních článků minulý týden na Lupě nesmělo chybět pokračování sumáře, a to pod názvem Bezpečnost v uplynulém týdnu: DoS a šifrování. Z kratších zpráviček zase můžete zavítat na řádky Na září Microsoft chystá jen jednu kritickou záplatu, Trojské koně a adware představují polovinu infekcí nebo Uživatelé Blog.cz terčem pokusu o phishing.

Samozřejmě nechybějí ani nové bezpečnostní články na zahraničních serverech, z nich se k prolistování nabízí například tyto příspěvky:

Coming Tuesday: 5 Microsoft patches (Theregister.co­.uk)
Předběžné informace o nových opravách společnosti Microsoft.

Wikipedia blocked in China yet again (Computerworld­.com)
Když otevřená encyklopedie Wikipedia není dostupná všem.

Spammers add a new dimension to junk mail (Theregister.co­.uk)
Spam se stále vyvíjí, nyní přichází novinka v podobě 3D nevyžádané pošty.

Bezpečnostní software zdarma

Blowfish Advanced CS

Homepage: Lassekolb.info
Lupa hodnotí: 1756

1919

Pokud hledáte jednoduchý program pro šifrování souborů, můžete vyzkoušet například aplikaci Blowfish Advanced CS, která podporuje hned několik šifrovacích algoritmů. Soubory šifruje standardní metodou, oproti některým jiným se tak nezaměřuje na vytváření virtuálních šifrovaných jednotek, jako tomu je třebas v případě populárního TrueCryptu. Kromě jednoduchého uživatelského rozhraní lze Blowfish Advanced CS doporučit také díky bohaté nabídce podporovaných symetrických šifrovacích algoritmů.

Anketa

Stahujete některým nástrojem videa z YouTube?

Našli jste v článku chybu?
Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Proč vás každý zubař posílá na dentální hygienu

Proč vás každý zubař posílá na dentální hygienu

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Měšec.cz: Přejete si číslo účtu na přání?

Přejete si číslo účtu na přání?

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Podnikatel.cz: Platební brány a EET? Stále s otazníkem

Platební brány a EET? Stále s otazníkem

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!