Bezpečnost v uplynulém týdnu: chyby Total Commanderu a co umí Blowfish

Bezpečnostní aktuality

Apple iTunes

Verze: starší než 7.4
Riziko: (střední)
Přímo na níže odkazovaných domovských stránkách společnosti Apple můžete nalézt informace o nové zranitelnosti aplikace iTunes, kterou může úspěšný útočník zneužít ke způsobení DoS, případně spuštění vlastního kódu. Prostředkem k tomu se mu může stát speciálně upravený hudební soubor, který po otevření zajistí přetečení zásobníku. Zranitelnost postihuje verze starší než 7.4, doporučené řešení spočívá v přechodu právě na tuto variantu.
Další informace: Apple.com

Sophos Anti-Virus

Verze: starší než 2.49.0
Riziko: (nízké)
Antivirový systém od společnosti Sophos je náchylný na novou zranitelnost, kvůli níž se otevírá prostor pro skrytí souboru před kontrolou. Základem všech trablů je nekorektní práce s komprimovanými archívy CAB, LZH a RAR, které mají speciálně upravenou hlavičku. Postiženy jsou některé verze starší než 2.49.0, chyba se naopak netýká právě tohoto vydání.
Další informace: Sophos.com

Total Commander

Verze: 6.x, 7.x
Riziko: (střední)
Jak na svých webových stránkách uvedl níže odkazovaný bezpečnostní server Secunia, mohou být některé verze populárního správce souborů Total Commander zneužity k neoprávněnému přístupu do systému. Na vině je nedostatečné ošetření při stahování skrze FTP – útočník svou oběť musí nalákat ke stažení takového souboru, který má speciálně upravený název. Zranitelnost postihuje Total Commander verzí starších než 7.02 a 6.57, náprava tudíž spočívá v přechodu právě na tyto varianty.
Další informace: Secunia.com

Bezpečnost na Lupě

Z pravidelných bezpečnostních článků minulý týden na Lupě nesmělo chybět pokračování sumáře, a to pod názvem Bezpečnost v uplynulém týdnu: DoS a šifrování. Z kratších zpráviček zase můžete zavítat na řádky Na září Microsoft chystá jen jednu kritickou záplatu, Trojské koně a adware představují polovinu infekcí nebo Uživatelé Blog.cz terčem pokusu o phishing.

Samozřejmě nechybějí ani nové bezpečnostní články na zahraničních serverech, z nich se k prolistování nabízí například tyto příspěvky:

Coming Tuesday: 5 Microsoft patches (Theregister.co­.uk)
Předběžné informace o nových opravách společnosti Microsoft.

Wikipedia blocked in China yet again (Computerworld­.com)
Když otevřená encyklopedie Wikipedia není dostupná všem.

Spammers add a new dimension to junk mail (Theregister.co­.uk)
Spam se stále vyvíjí, nyní přichází novinka v podobě 3D nevyžádané pošty.

       

Bezpečnostní software zdarma

Blowfish Advanced CS

Homepage: Lassekolb.info
Lupa hodnotí:

Pokud hledáte jednoduchý program pro šifrování souborů, můžete vyzkoušet například aplikaci Blowfish Advanced CS, která podporuje hned několik šifrovacích algoritmů. Soubory šifruje standardní metodou, oproti některým jiným se tak nezaměřuje na vytváření virtuálních šifrovaných jednotek, jako tomu je třebas v případě populárního TrueCryptu. Kromě jednoduchého uživatelského rozhraní lze Blowfish Advanced CS doporučit také díky bohaté nabídce podporovaných symetrických šifrovacích algoritmů.