Bezpečnostní aktuality
Zoom Player
Verze: 6.00 a starší
Riziko: (vysoké)
Oblíbený multimediální přehrávač Zoom Player je podle nedávného ohlášení náchylný na zranitelnost, která může stát na počátku přetečení zásobníku. Zneužitelná je například tak, že útočník donutí svou oběť k otevření ZPL souboru s odkazem na speciálně upravený PLS soubor, který již nastíněné buffer overflow provede. Postiženy jsou verze 6.00 beta 2 a starší, na odkazovaných stránkách s původním ohlášením můžete nalézt také link na ukázkový podvržený ZPL soubor.
Další informace: Altervista.org
VLC Media Player
Verze: 0.8.6d a starší
Riziko: (vysoké)
Do světa bezpečnosti přehrávačů se podíváme také napodruhé, tentokráte se jedná o nově objevenou skulinu ve VLC Media Playeru, přesněji jde o dvě možnosti zneužití. První z nich spočívá v nekorektním zpracování speciálně upraveného souboru s titulky vybraných formátů, druhá pak v nedostatečném ošetření požadavků předávaných prostřednictvím webového rozhraní. Obě přitom v případě úspěšného zneužití otevírají prostor ke spuštění útočníkova vlastního kódu. Doporučené řešení spočívá v přechodu na nejnovější verzi programu VLC Media Player.
Další informace: Altervista.org
WinAce
Verze: 2.x
Riziko: (vysoké)
V programu WinAce byla objevena zranitelnost, která může zapříčinit spuštění útočníkova vlastního kódu, základem těchto trablů se přitom stává nesprávné zpracování UUE souborů. Pokud je zde obsažen přespříliš dlouhý název souboru, dojde k přetečení zásobníku, a tedy již zmíněné možnosti spuštění útočníkova vlastního kódu. Chyba byla přímo potvrzena pro WinAce verze 2.65, není však vyloučeno, že může postihovat také starší vydání. Doporučené řešení spočívá v přechodu na WinAce 2.69.
Další informace: Secunia.com
Bezpečnost na Lupě
Ani ve více svátečním týdnu nechyběl pravidelný bezpečnostní přehled, který tentokráte nesl název Bezpečnost v uplynulém týdnu: Adobe a Thunderbird. Dále jste na Lupě mohli projít aktuální události díky kratším zprávičkám, z nichž si o pozornost říkají například AV-Comparatives: zveřejněn celoroční přehled detekce antivirových programů nebo Zoner vydal vlastní antivirus, zatím jen pro Linux.
Zcela nespaly ani zahraniční servery, na téma bezpečnosti tak přinesly například následující příspěvky:
Storm switches tactics third time, adds rootkit (Computerworld.com)
Nová varianta „starého dobrého“ Stormu přichází v době Vánoc.
New Year's Eve greetings disguise Storm Worm attacks (Theregister.co.uk)
Tak jako každý rok, i tentokráte se útočníci snažili využít Vánoc a salvy novoročních přání.
German police hunt 12,000 strong child abuse ring (Theregister.co.uk)
Odhalení sítě pedofilů v Německu, kteří své choutky profilovali online.
Bezpečnostní software zdarma
KGB Archiver
Homepage: Kgbarchiver.net, ke stažení na Slunečnici
Lupa hodnotí:
Slunečnice hodnotí:
I když jste si již nejspíše svůj oblíbený komprimační nástroj našli, případně správu archívů svěřujete rovnou některému správci souborů, můžete vyzkoušet zajímavý počin KGB Archiver – komprimační prográmek, který dovede data zároveň zašifrovat. Navíc se autoři chlubí vysokým kompresním poměrem. Archívy je možné vytvářet jak ve vlastním formátu souborů, tak jako klasické ZIP. Ochranu dat zajišťuje šifrování pomocí AES s délkou klíče 256 bitů.