Hlavní navigace

Bezpečnost v uplynulém týdnu: chyba v aplikaci Thunderbird a grafická hesla pro přihlašování

 Autor: 29
Ondřej Bitto

Uplynulý týden přinesl zranitelnost v poštovním klientu Mozilla Thunderbird, antivirovém systému společnosti F-Secure a také opravu chyb novou verzí Kerio WinRoute Firewall. Dále představíme zajímavou možnost autentizace uživatele založenou na "rozpoznávání obrázků". Z aktuálně uvolněných verzí bezpečnostního softwaru zdarma jsme zvolili antispamový filtr SPAMfighter.

Bezpečnostní aktuality

Mozilla Thunderbird

Verze: 1.0.2, 1.0.6 a 1.0.7
Riziko: nizke riziko (nízké)
V oblíbeném poštovním klientu Mozilla Thunderbird byla objevena zranitelnost hrozící nízkým rizikem, která může být zneužita ke spuštění libovolného programu. Problém spočívá v chybném zobrazování příloh e-mailové zprávy, které mají přespříliš dlouhý název (a obsahují tzv. white spaces) ruku v ruce s úmyslně modifikovanou hlavičkou „Content-Type“. Zmíněná chyba se týká pouze variant Mozilla Thunderbird pro Microsoft Windows a ačkoliv byla potvrzena pro verze 1.0.2, 1.0.6, 1.0.7, není vyloučen její výskyt také v některých dalších verzích. Doporučené řešení spočívá v aktualizaci na Thunderbird 1.5.
Další informace: Secunia.com, Mozilla.org

F-Secure Anti-Virus

Verze: viz původní oznámení na stránkách F-secure.com
Riziko: vysoké riziko (vysoké)
Hned několik různých verzí produktu Anti-Virus a souvisejících aplikací od společnosti F-Secure chybně zpracovává komprimované archívy, čehož může úspěšný útočník zneužít pro spuštění libovolného kódu, případně nepozorované propašování škodlivého kódu do cílového systému. Přetečení zásobníku a následné spuštění kódu má na svědomí chyba v kontrole speciálně upraveného ZIP souboru, malware pak nemusí být detekován ani v RAR, ani v ZIP archívech. Výrobcem doporučené řešení spočívá v aplikování záplat dostupných na odkazovaných stránkách společnosti F-Secure.
Další informace: F-secure.com

Kerio WinRoute Firewall

Verze: 6.x
Riziko: střední riziko (střední)
Nová verze aplikace Kerio WinRoute Firewall verze 6.1.4 Patch 2 opravuje zranitelnost, která postihovala dřívější varianty tohoto produktu. Útočník mohl způsobit DoS vytížením procesoru na sto procent během filtrování obsahu WWW, opraveny však údajně byly také další potenciálně nebezpečné chybky. Informace o změnách ve všech vydaných verzích jsou k dispozici na níže odkazovaných domovských stránkách softwaru.
Další informace: Kerio.cz

Grafická hesla

Na serveru Downloadsquad.com se objevil zajímavý odkaz představující demonstrační utilitu pro přihlašování pomocí grafických hesel. Ta nevyžadují přílišnou náročnost na paměť a zároveň jsou poměrně imunní vůči odpozorování. Uživatel nejprve vybere několik obrázků, které plní funkci hesla a během přihlašování se zobrazí na první pohled ztraceny ve změti ostatních:

gpass

Pro úspěšné přihlášení je pak zapotřebí (několikrát) kliknout do vnitřku plochy pomyslného polygonu, jehož vrcholy jsou právě vybrané obrázky:

gpass_cheat

Samozřejmě také minulý týden s sebou přinesl vydání řady nových online článků, z nichž do dnešního sumáře vybíráme následující:

PC virus celebrates 20th birthday (Theregister.com)
Ve čtvrtek 19.ledna uplynulo 20 let od vzniku prvního počítačového viru s názvem Brain, který se zaměřoval na napadení boot sektorů disket.

Tips for staying secure in 2006 (Net-security.com)
Několik základních tipů pro bezpečné přežití roku 2006.

Bezpečnostní software zdarma

SPAMfighter

Homepage: Spamfighter.com
Lupa hodnotí: 1752

spamfighter

Praktický doplněk aplikací Microsoft Outlook a Outlook Express, který dokáže poměrně úspěšně bojovat se záplavou nevyžádané pošty. K dispozici je ve dvou verzích Standard a Pro, prvně jmenovanou variantu mohou domácí uživatelé získat zdarma. Ke stažení se nabízí Pro, která po třiceti dnech automaticky změní funkčnost ve volně dostupnou verzi Standard – rozdíly viz zde.

SPAMfighter v poštovním klientovi vytvoří novou složku, do níž přesunuje zprávy rozpoznané jako spam. Přehlédnout zároveň nelze ani malý toolbar zpřístupňující doplňkové funkce a nastavení blacklistu, whitelistu či statistiku určující procento nevyžádané pošty v doposud zpracovaném kvantu e-mailů.

Anketa

Máte na svém počítači nainstalovaný antispamový filtr?

Našli jste v článku chybu?
Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: V účtenkové loterii? 65 milionů ročně

V účtenkové loterii? 65 milionů ročně

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Vitalia.cz: Zeleninové jogurty prý budou hit

Zeleninové jogurty prý budou hit

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů