Bezpečnostní aktuality
Adobe Reader, Adobe Acrobat
Verze: 8.x
Riziko: (nízké)
Na níže odkazovaných stránkách renomovaného bezpečnostního serveru Secunia se v minulém týdnu objevila informace o méně kritické zranitelnosti aplikací Adobe, jmenovitě Adobe Reader a Adobe Acrobat. Jejím zneužitím by úspěšný útočník mohl získat některé citlivé informace ze stroje oběti, a to prostřednictvím volání místního odkazu file://. Jak v případě Adobe Readeru, tak Adobe Acrobatu jsou postiženy verze 8.0.0 a prozatímní doporučené řešení spočívá v neotevírání nedůvěryhodných dokumentů.
Další informace: Secunia.com
Apple QuickTime
Verze: starší než 7.1.5
Riziko: (vysoké)
Aktuálně vydaná verze Apple QuickTime, která nese přesné označení 7.1.5, přináší kromě jiných novinek také opravy dříve objevených zranitelností. Je jich celkem osm a všechny si berou na mušku záplatování chyb, jež způsobovaly přetečení zásobníku, a otevíraly tak cestičku pro případné spuštění kódu. Novou verzi QuickTime 7.1.5 můžete stáhnout například z těchto stránek.
Další informace: Apple.com
GnuPG
Verze: viz původní oznámení
Riziko: (střední)
V šifrovacím a podepisovacím nástroji GnuPG byla objevena zranitelnost, která by při svém zneužití mohla útočníkovi dovolit vložení vlastního obsahu do zprávy, a to bez jakéhokoli vědomí následného příjemce. Tímto způsobem lze zneužít jak přenášené „pouze“ zašifrované zprávy, tak i podepsané. Doporučeným řešením je přechod na některou z aktualizovaných verzí.
Další informace: Securityfocus.com
Bezpečnost na Lupě
Samozřejmě také ve dnech minulého týdnu jste se na Lupě mohli dočíst o aktuálních zranitelnostech, které předtím postihly jednotlivé aplikace – viz pokračování s názvem Bezpečnost v uplynulém týdnu: chyby WordPressu a Internet Exploreru. Vojtěch Bednář ve své glose Zlodějem s WGA nově zase rozebíral přidání nového stavu při ověřování pravosti systémů Windows. A aby WGA v uplynulém týdnu nebylo málo, věnoval se jí také Jiří Macich ve zprávičce Po odmítnutí instalace WGA je počítač označen.
Jestliže raději zalistujete stránkami zahraničních serverů, můžete z oblasti bezpečnosti narazit například na následující nové příspěvky:
Analysis: Browser Security (Networkcomputing.com)
Jak jsou na tom s bezpečností webové prohlížeče?
How to protect your network against Skype (Computerworld.com)
Když potřebujete sebe i svoji síť chránit proti Skypu.
How to clone a biometric passport while it's still in the bag (Theregister.co.uk)
Další případný argument pro všechny odpůrce biometrikých pasů.
Bezpečnostní software zdarma
ENIGMA Crypter
Homepage: Madchicken.wz.cz, ke stažení na Slunečnici
Lupa hodnotí:
Slunečnice hodnotí:
Pokud se chcete vžít do role kryptologa druhé světové války, nebo prostě méně prozaicky vyzkoušet šifrování s pomocí simulace populární Enigmy, můžete tak učinit díky nově přidané aplikaci ENIGMA Crypter na serveru Slunečnice.cz. V jejím podání se vám nabízí varianta se třemi scramblery, tedy ta základní, jež byla později kvůli vyšší bezpečnosti nahrazena verzemi s vyšším počtem. Díky svému provedení ENIGMA Crypter poskytuje velice jednoduché ovládání, počítač sice nezabezpečí, nicméně pro pohrání si je postačující.