Bezpečnost v uplynulém týdnu: chyba Firefoxe a jak na šifrování souborů

Bezpečnostní aktuality

Symantec Backup Exec for Windows Servers

Verze: 11.0.6235, 11.0.7170
Riziko: (střední)
Aplikace Symantec Backup Exec for Windows Servers je podle oficiálního, níže odkazovaného ohlášení na stránkách výrobce náchylná na zranitelnost, skrze niž by útočník mohl způsobit DoS. Celkem se jedná o tři možnosti zneužití, a to prostřednictvím zaslání speciálně upraveného paketu. Jednotlivé DoS útoky mohou vyústit v pád naslouchající služby, maximální využití paměti nebo procesoru. Doporučené řešení spočívá v instalaci vydaných oprav, které jsou k dispozici z odkazované stránky.
Další informace: Symantec.com

Apple QuickTime

Verze: 7.x
Riziko: (vysoké)
Protokol RTSP pro multimediální přenosy může být kritickým pro Apple QuickTime, jeho zneužitím se totiž otevírá cesta ke kompromitaci náchylného systému. Na vině je nekorektní komunikace prostřednictvím RTSP, v důsledku vedoucí k přetečení zásobníku a možnosti spuštění útočníkova vlastního kódu – musí k tomu však svou oběť nalákat na speciálně upravenou stránku nebo otevření podvrženého QTL souboru. Chyba byla přímo potvrzena pro QuickTime verze 7.3, není ale vyloučeno, že může postihovat také jiná vydání.
Další informace: Secunia.com

Firefox

Verze: starší než 2.0.10
Riziko: (vysoké)
Na níže odkazovaných stránkách serveru Mozilla.org se můžete dočíst o zranitelnosti webového prohlížeče Firefox, která může vést k podvržení vybrané stránky. Chyba je přitom způsobena při zpracování vlastnosti Windows.location a postihuje také prohlížeč SeaMonkey. U Firefoxu jsou postiženy verze starší než 2.0.0.10 a v případě SeaMonkey pak starší než 1.1.7. Doporučené řešení proto spočívá v aktualizaci na tato nejnovější vydání.
Další informace: Mozilla.org

Bezpečnost na Lupě

Minulý týden jsme vám na stránkách Lupy přinesli například článek od Jana Handla s názvem Jak se bojuje s dětskou pornografií a pedofily?, samozřejmě ale nechyběl ani pravidelný bezpečnostní souhrn, tentokráte pod titulkem Bezpečnost v uplynulém týdnu: online scanner a boj s browser hijackery. Na všechny fandy kratších zpráviček zase čekají novinky v podobě příspěvků Apple QuickTime s chybou umožňující přetečení zásobníku, Firefox 2.0.0.10 a K-Meleon 1.1.3 opravují chyby nebo Windows Live Messenger 9 zbrojí na SPIM.

A že máte raději zahraniční informace? Pak můžete zalistovat například následujícími online novinkami:

Google working to make Street View images anonymous (Computerworld­.com)
Vývojáři služby Google Street View musí zapracovat na bezpečnosti v podobě ochrany soukromí snímaných osob.

Hackers re-poison Google search results (Theregister.co­.uk)
Další z pokusů o manipulaci výsledků vyhledávání v Googlu.

Rare bug blights Lotus Notes (Theregister.co­.uk)
O nové zranitelnosti Lotus Notes, která se zakládá na přetečení zásobníku.

Bezpečnostní software zdarma

EncryptOnClick

Homepage: 2Brightsparks­.com, ke stažení na Slunečnici
Lupa hodnotí:
Slunečnice hodnotí:

Nástrojů pro šifrování souborů a složek existuje nepřeberné množství, mezi ty velice snadno ovladatelné se právem řadí také program s názvem EncryptOnClick. Uživatel v jeho případě sice nesmí čekat nikterak širokou nabídku šifrovacích algoritmů (podporován je pouze 256bitový AES), na druhou stranu však získá například automatickou kompresi při utajování dat. Při šifrování skutečně stačí vybrat data a zadat heslo, automaticky se pak vytvoří chráněný soubor s příponou EOC, který je možné později zpracovat z libovolného správce souborů.