Bezpečnost v uplynulém týdnu: chyby Total Commanderu a co umí Blowfish

Během dnů posledního týdne se objevila například nová skulina v populárním správci souborů Total Commander, kdy má útočník možnost zneužít stahování skrze FTP. Chybám ale neunikly ani aplikace Apple iTunes nebo Sopos Anti-Virus, na závěr se podíváme na šifrování souborů a složek prostřednictvím programu Blowfish Advanced CS.

Bezpečnostní aktuality

Apple iTunes

Verze: starší než 7.4
Riziko: střední riziko (střední)
Přímo na níže odkazovaných domovských stránkách společnosti Apple můžete nalézt informace o nové zranitelnosti aplikace iTunes, kterou může úspěšný útočník zneužít ke způsobení DoS, případně spuštění vlastního kódu. Prostředkem k tomu se mu může stát speciálně upravený hudební soubor, který po otevření zajistí přetečení zásobníku. Zranitelnost postihuje verze starší než 7.4, doporučené řešení spočívá v přechodu právě na tuto variantu.
Další informace: Apple.com

Sophos Anti-Virus

Verze: starší než 2.49.0
Riziko: nizke riziko (nízké)
Antivirový systém od společnosti Sophos je náchylný na novou zranitelnost, kvůli níž se otevírá prostor pro skrytí souboru před kontrolou. Základem všech trablů je nekorektní práce s komprimovanými archívy CAB, LZH a RAR, které mají speciálně upravenou hlavičku. Postiženy jsou některé verze starší než 2.49.0, chyba se naopak netýká právě tohoto vydání.
Další informace: Sophos.com

Total Commander

Verze: 6.x, 7.x
Riziko: střední riziko (střední)
Jak na svých webových stránkách uvedl níže odkazovaný bezpečnostní server Secunia, mohou být některé verze populárního správce souborů Total Commander zneužity k neoprávněnému přístupu do systému. Na vině je nedostatečné ošetření při stahování skrze FTP – útočník svou oběť musí nalákat ke stažení takového souboru, který má speciálně upravený název. Zranitelnost postihuje Total Commander verzí starších než 7.02 a 6.57, náprava tudíž spočívá v přechodu právě na tyto varianty.
Další informace: Secunia.com

Bezpečnost na Lupě

Z pravidelných bezpečnostních článků minulý týden na Lupě nesmělo chybět pokračování sumáře, a to pod názvem Bezpečnost v uplynulém týdnu: DoS a šifrování. Z kratších zpráviček zase můžete zavítat na řádky Na září Microsoft chystá jen jednu kritickou záplatu, Trojské koně a adware představují polovinu infekcí nebo Uživatelé Blog.cz terčem pokusu o phishing.

Samozřejmě nechybějí ani nové bezpečnostní články na zahraničních serverech, z nich se k prolistování nabízí například tyto příspěvky:

Coming Tuesday: 5 Microsoft patches (Theregister.co­.uk)
Předběžné informace o nových opravách společnosti Microsoft.

Wikipedia blocked in China yet again (Computerworld­.com)
Když otevřená encyklopedie Wikipedia není dostupná všem.

Spammers add a new dimension to junk mail (Theregister.co­.uk)
Spam se stále vyvíjí, nyní přichází novinka v podobě 3D nevyžádané pošty.

CIF16

Bezpečnostní software zdarma

Blowfish Advanced CS

Homepage: Lassekolb.info
Lupa hodnotí: 1756

1919

Pokud hledáte jednoduchý program pro šifrování souborů, můžete vyzkoušet například aplikaci Blowfish Advanced CS, která podporuje hned několik šifrovacích algoritmů. Soubory šifruje standardní metodou, oproti některým jiným se tak nezaměřuje na vytváření virtuálních šifrovaných jednotek, jako tomu je třebas v případě populárního TrueCryptu. Kromě jednoduchého uživatelského rozhraní lze Blowfish Advanced CS doporučit také díky bohaté nabídce podporovaných symetrických šifrovacích algoritmů.

Anketa

Stahujete některým nástrojem videa z YouTube?

Školení: Jak na firemní Facebook prakticky

  •  
    Jak efektivně propojit Facebook s webem.
  • Jak vše měřit a vyhodnocovat.
  • Jak řešit krizové situace.

Detailní informace o školení Facebooku »