Hlavní navigace

Bezpečnost v uplynulém týdnu: chyba v aplikaci Thunderbird a grafická hesla pro přihlašování

Autor: 29
Ondřej Bitto

Uplynulý týden přinesl zranitelnost v poštovním klientu Mozilla Thunderbird, antivirovém systému společnosti F-Secure a také opravu chyb novou verzí Kerio WinRoute Firewall. Dále představíme zajímavou možnost autentizace uživatele založenou na "rozpoznávání obrázků". Z aktuálně uvolněných verzí bezpečnostního softwaru zdarma jsme zvolili antispamový filtr SPAMfighter.

Bezpečnostní aktuality

Mozilla Thunderbird

Verze: 1.0.2, 1.0.6 a 1.0.7
Riziko: nizke riziko (nízké)
V oblíbeném poštovním klientu Mozilla Thunderbird byla objevena zranitelnost hrozící nízkým rizikem, která může být zneužita ke spuštění libovolného programu. Problém spočívá v chybném zobrazování příloh e-mailové zprávy, které mají přespříliš dlouhý název (a obsahují tzv. white spaces) ruku v ruce s úmyslně modifikovanou hlavičkou „Content-Type“. Zmíněná chyba se týká pouze variant Mozilla Thunderbird pro Microsoft Windows a ačkoliv byla potvrzena pro verze 1.0.2, 1.0.6, 1.0.7, není vyloučen její výskyt také v některých dalších verzích. Doporučené řešení spočívá v aktualizaci na Thunderbird 1.5.
Další informace: Secunia.com, Mozilla.org

F-Secure Anti-Virus

Verze: viz původní oznámení na stránkách F-secure.com
Riziko: vysoké riziko (vysoké)
Hned několik různých verzí produktu Anti-Virus a souvisejících aplikací od společnosti F-Secure chybně zpracovává komprimované archívy, čehož může úspěšný útočník zneužít pro spuštění libovolného kódu, případně nepozorované propašování škodlivého kódu do cílového systému. Přetečení zásobníku a následné spuštění kódu má na svědomí chyba v kontrole speciálně upraveného ZIP souboru, malware pak nemusí být detekován ani v RAR, ani v ZIP archívech. Výrobcem doporučené řešení spočívá v aplikování záplat dostupných na odkazovaných stránkách společnosti F-Secure.
Další informace: F-secure.com

Kerio WinRoute Firewall

Verze: 6.x
Riziko: střední riziko (střední)
Nová verze aplikace Kerio WinRoute Firewall verze 6.1.4 Patch 2 opravuje zranitelnost, která postihovala dřívější varianty tohoto produktu. Útočník mohl způsobit DoS vytížením procesoru na sto procent během filtrování obsahu WWW, opraveny však údajně byly také další potenciálně nebezpečné chybky. Informace o změnách ve všech vydaných verzích jsou k dispozici na níže odkazovaných domovských stránkách softwaru.
Další informace: Kerio.cz

Grafická hesla

Na serveru Downloadsquad.com se objevil zajímavý odkaz představující demonstrační utilitu pro přihlašování pomocí grafických hesel. Ta nevyžadují přílišnou náročnost na paměť a zároveň jsou poměrně imunní vůči odpozorování. Uživatel nejprve vybere několik obrázků, které plní funkci hesla a během přihlašování se zobrazí na první pohled ztraceny ve změti ostatních:

gpass

Pro úspěšné přihlášení je pak zapotřebí (několikrát) kliknout do vnitřku plochy pomyslného polygonu, jehož vrcholy jsou právě vybrané obrázky:

gpass_cheat

Samozřejmě také minulý týden s sebou přinesl vydání řady nových online článků, z nichž do dnešního sumáře vybíráme následující:

PC virus celebrates 20th birthday (Theregister.com)
Ve čtvrtek 19.ledna uplynulo 20 let od vzniku prvního počítačového viru s názvem Brain, který se zaměřoval na napadení boot sektorů disket.

Tips for staying secure in 2006 (Net-security.com)
Několik základních tipů pro bezpečné přežití roku 2006.

Bezpečnostní software zdarma

SPAMfighter

Homepage: Spamfighter.com
Lupa hodnotí: 1752

START17

spamfighter

Praktický doplněk aplikací Microsoft Outlook a Outlook Express, který dokáže poměrně úspěšně bojovat se záplavou nevyžádané pošty. K dispozici je ve dvou verzích Standard a Pro, prvně jmenovanou variantu mohou domácí uživatelé získat zdarma. Ke stažení se nabízí Pro, která po třiceti dnech automaticky změní funkčnost ve volně dostupnou verzi Standard – rozdíly viz zde.

SPAMfighter v poštovním klientovi vytvoří novou složku, do níž přesunuje zprávy rozpoznané jako spam. Přehlédnout zároveň nelze ani malý toolbar zpřístupňující doplňkové funkce a nastavení blacklistu, whitelistu či statistiku určující procento nevyžádané pošty v doposud zpracovaném kvantu e-mailů.

Anketa

Máte na svém počítači nainstalovaný antispamový filtr?

Našli jste v článku chybu?