DayvsonTI » Geral http://dayvson.com.br/blog comentando sobre tecnologia Tue, 09 Feb 2010 11:37:45 +0000 http://wordpress.org/?v=2.9.1 en hourly 1 Multiplas Vulnerabilidades – Mozila Firefox http://dayvson.com.br/blog/index.php/2008/07/02/multiplas-vulnerabilidades-mozila-firefox/ http://dayvson.com.br/blog/index.php/2008/07/02/multiplas-vulnerabilidades-mozila-firefox/#comments Wed, 02 Jul 2008 17:51:29 +0000 http://segurancaderedes.wordpress.com/?p=285 fire
Algumas vulnerabilidades foram reportadas em Mozilla Firefox, que podem ser explorados por pessoas mal intencionados a conduta cross-site scripting e ataques spoofing, contornar algumas restrições de segurança, divulgar informações sensíveis, ou potencialmente comprometer um sistema do usuário.

1) Múltiplos erros no layout e JavaScript motores pode ser explorado para corromper memória.

2) Um erro no manuseio de documentos XUL unprivileged pode ser explorado a partir de uma carga Chrome scripts “fastload” arquivo através de “<script>” elementos.

3) Um erro no “mozIJSSubScriptLoader.LoadScript ()” função pode ser explorada para contornar xpcnativewrappers e execute código arbitrário com privilégios Chrome.

Exploração bem sucedida exige que um add-on usando a função afectada está instalado.

4) Um erro no bloco reflow processo pode ser explorado para provocar um acidente ou potencialmente executar código arbitrário.

5) Um erro no processamento dos arquivos contidos no diretório local URLs listagens podem ser exploradas para executar JavaScript conteúdo malicioso.

6) Múltiplos erros na execução do JavaScript mesma origem política pode ser explorado para executar código arbitrário script no contexto de um domínio diferente.

7) Múltiplos erros na verificação de arquivos JAR assinado pode ser explorado para executar código JavaScript arbitrários com os privilégios do JAR do signatário.

8) Um erro na execução faz upload de arquivo pode ser explorado para fazer o upload de arquivos para um local arbitrário remoto via web especialmente artesanal “DOM Gama” e “originalTarget” elementos.

9) Um erro na aplicação em Java LiveConnect Mac OS X pode ser explorado para estabelecer conexões socket arbitrária.

10) Uma memória não inicializadas no acesso ao tratamento de codificado incorretamente. “Propriedades” arquivos podem potencialmente ser explorada a divulgar a memória sensível através de um add-on usando o arquivo incorreto.

11) Um erro no processamento de “Alt Nomes” fornecido por “peer” certificado confiável pode ser explorada para realizar ataques spoofing.

12) Um erro no processamento de URL atalhos do Windows pode ser explorado para executar um site remoto como um arquivo local.

Exploração bem sucedida requer que o usuário é induzido a fazer download e, em seguida, à abertura de um URL malicioso Windows atalho.

As vulnerabilidades são relatados em versões anteriores a 2.0.0.15.

Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector. Verifique se a versão vulnerável é instalado em computadores em sua rede corporativa, utilizando a Rede Software Inspetor.

Solução:
Atualização para a versão 2.0.0.15.
http://www.mozilla.com/en-US/firefox/all-older.html  

Original Consultivo:
http://www.mozilla.org/security/announce/2008/mfsa2008-21.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-22.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-23.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-24.html
http://www.mozilla.org/security/announce/2008/mfsa2008-25.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-27.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-28.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-29.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-30.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-31.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-32.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-33.html

Retirado do site: Secunia.com

]]> http://dayvson.com.br/blog/index.php/2008/07/02/multiplas-vulnerabilidades-mozila-firefox/feed/ 0 Vulnerabilidade – Linux http://dayvson.com.br/blog/index.php/2008/06/09/vulnerabilidade-linux/ http://dayvson.com.br/blog/index.php/2008/06/09/vulnerabilidade-linux/#comments Mon, 09 Jun 2008 20:45:40 +0000 http://segurancaderedes.wordpress.com/?p=281 A vulnerabilidade foi relatada no kernel do Linux, que podem ser explorados por pessoas malicioso para causar um DoS (Negação de Serviço) e potencialmente comprometer um sistema vulnerável.

A vulnerabilidade é causada devido a um erro no âmbito da descodificação do ASN.1 RIC CIFS ip_nat_snmp_basic módulos e ao calcular o tamanho do buffer. Isto pode ser explorado para provocar um acidente ou potencialmente executar código arbitrário através do envio especialmente elaboradas RIC dados codificados para um sistema vulnerável.

A vulnerabilidade está relatada em versões anteriores à 2.4.36.6 do ramo e de 2,4 anterior à versão 2.6.25.5 de 2,6 a sucursal.

Solução:
Atualização de uma versão corrigida.

Linux Kernel 2,4 ramo:
Atualização para a versão 2.4.36.6 ou mais tarde.

Linux Kernel 2,6 ramo:
Atualização para a versão 2.6.25.5 ou mais tarde.

Original Consultivo:
http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.36.6  
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25.5

]]> http://dayvson.com.br/blog/index.php/2008/06/09/vulnerabilidade-linux/feed/ 0 Vulnerabilidade – Samba SMB http://dayvson.com.br/blog/index.php/2008/06/03/vulnerabilidade-samba-smb/ http://dayvson.com.br/blog/index.php/2008/06/03/vulnerabilidade-samba-smb/#comments Tue, 03 Jun 2008 17:21:05 +0000 http://segurancaderedes.wordpress.com/?p=278 samba
Se você não sabe o que é o SAMBA Clique Aqui?

A vulnerabilidade é causada devido a um erro no interior da fronteira “receive_smb_raw ()”, em função lib / util_sock.c ao analisar pacotes SMB. Isto pode ser explorado para causar um monte de base através de um buffer overflow excessivamente grande SMB pacote recebido em um contexto cliente.

Exploração bem sucedida permite execução de código arbitrário que pode enganar o usuário para conectar a um servidor malicioso (por exemplo, clicando em um “smb: / /” link) ou enviando pacotes especialmente elaboradas para uma “nmbd” configurado como um servidor local ou domínio mestre navegador .

A vulnerabilidade está confirmada em versões 3.0.28a e 3.0.29. As versões anteriores também podem ser afetados.

Solução:
Atualização para a versão 3.0.30 ou aplicar o patch.
http://us5.samba.org/samba/ftp/patches/security/samba-3.0.29-CVE-2008-1105.patch

Prestados e / ou descobertos por:
Alin Rad pop, SECUNIA investigação.

Original Consultivo:
SECUNIA Investigação:

http://secunia.com/secunia_research/2008-20

Samba:
http://www.samba.org/samba/security/CVE-2008-1105.htm l

]]> http://dayvson.com.br/blog/index.php/2008/06/03/vulnerabilidade-samba-smb/feed/ 0 Recorde Mundial para baixar o Firefox 3 http://dayvson.com.br/blog/index.php/2008/05/29/recorde-mundial-para-baixar-o-firefox-3/ http://dayvson.com.br/blog/index.php/2008/05/29/recorde-mundial-para-baixar-o-firefox-3/#comments Thu, 29 May 2008 20:40:53 +0000 http://segurancaderedes.wordpress.com/?p=276 Vamos ajudar o firefox 3!!!

Queremos estabelecer um Recorde Mundial no Guinness para o software mais baixado em 24 horas. Com o auxilio da nossa comunidade e a sua ajuda temos certeza de que conseguiremos. Quer saber como você pode nos ajudar ainda mais?

Download DayDownload Day - Spanish

Queremos estabelecer um Recorde Mundial no Guinness para o software mais baixado em 24 horas. Com o auxilio da nossa comunidade e a sua ajuda temos certeza de que conseguiremos. Quer saber como você pode nos ajudar ainda mais?

]]> http://dayvson.com.br/blog/index.php/2008/05/29/recorde-mundial-para-baixar-o-firefox-3/feed/ 0