Vulnerabilidade – Adobe Flash Player

May 28
2008
Leave a
Comment

A vulnerabilidade foi relatada em Adobe Flash Player, que pode ser explorado por pessoas maliciosas para comprometer um sistema do usuário.

A vulnerabilidade é causada devido a um erro não especificado. Nenhuma outra informação está disponível no momento.

NOTA: Consta que, esta está actualmente a ser activamente explorada.

A vulnerabilidade é relatado na versão 9.0.124.0. Outras versões também podem ser afetados.

Solução:
Não procure não confiável sites ou seguir links não confiável.

Original Consultivo:
Adobe:
http://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue.html

ISC:
http://isc.sans.org/diary.html?storyid=4465

Outras Referências:
US-CERT VU # 395473:
http://www.kb.cert.org/vuls/id/395473

Written by in: Internet, Notícias | Tags: , , , , , , , ,

Segurança Na WEB 2.0 – Parte 1

May 26
2008
Leave a
Comment

viruÉ pessoal, hoje vou falar sobre a web 2.0 e a segurança dos servidores, relatamos a alguns meses no aqui no blog sobre um ataque a 10.000 servidores no mundo e o porque de isso está ocorrendo será que é a falta de proteção das redes ou a falta de experiencia das empresas da chamada web 2.0 onde o uso de ajax e códigos em javascript fazendo ficar vulneraveis as aplicações e os servidores que matem as aplicações no ar 24 horas por dia 7 dais da semana e 365 dias por ano.

Onde pode entrar a segurança da redes?

Não sou especialista na área mais eu acho que as empresas que hospedam sites deveriam usar um script onde ele verificaria que aquele trecho de código é malicioso de um arquivo.Js é malicioso esse ataque ficou conhecido como ataques cross-site (XSS) mas não só esse tipo de ataque pode derrubar uma aplicação também não vamos esquecer do ataque via SQL Injection.

Written by in: Dicas, Internet, Notícias | Tags: , , , , , , , ,

Vulnerabilidade – IBM Lotus Sametime

May 23
2008
Leave a
Comment

LotusA vulnerabilidade foi relatada no IBM Lotus Sametime, o que pode ser explorado por pessoas maliciosas para comprometer um sistema vulnerável.

A vulnerabilidade é causada devido a um erro fronteira no território da Comunidade Serviços Multiplexador (StMux.exe) quando URLs processamento longos. Isto pode ser explorado para provocar uma pilha de base, por exemplo através de buffer overflow uma especialmente elaboradas, excessivamente longos solicitação HTTP para o servidor Sametime.

Exploração bem sucedida pode permitir execução de código arbitrário.

Solução:
Atualização para a versão 8.0.1 ou aplicar hotfix ICAE-7DPP83 para Lotus Sametime 7.5.1 cumulado Fix 1 (CF1). Contate a IBM para apoiar o patch se Sametime 7.5.1 CF1 não está implantado ou incapaz de se atualizar para 8.0.1.
http://www.ibm.com/eserver/support/fi …; fixa = ST-7.5.1.1-Windows-ICAE-7DPP83

Written by in: Internet, Notícias | Tags: , , , , , , ,

Vulnerabilidade – FileZilla

May 21
2008
Leave a
Comment
fil

Algumas vulnerabilidades foram reportadas no FileZilla, que podem ser explorados por pessoas malicioso para causar um DoS (Negação de Serviço) ou a potencialmente comprometer um sistema do usuário.

As vulnerabilidades são causadas devido aos pacotes pré vulneráveis, incluindo uma versão da biblioteca GNUTLS.

As vulnerabilidades são relatados em versões anteriores a 3.0.10.

Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector. Verifique se a versão vulnerável é instalado em computadores em sua rede corporativa, varredura através da Rede Software Inspetor.

Solução:
Atualização para a versão 3.0.10.

Original Consultivo:
http://sourceforge.net/project/shownotes.php?release_id=600646 

Written by in: Internet, Notícias | Tags: , , , , ,
« Older Entries
Newer Entries »

Pages