Lomadee, uma nova espécie na web. A maior plataforma de afiliados da América Latina.

Vulnerabilidade – Firefox

Apr 18
2008
Leave a
Comment
Uma vulnerabilidade foi reportada no Mozilla Firefox, o que pode potencialmente ser explorados por pessoas mal maliciosas por um usuário do sistema.

A vulnerabilidade é causada devido a um erro no Javascript Garbage Collector e pode ser explorada para causar a corrupção por meio de uma memória especialmente crafted código Javascript.

Exploração bem sucedida pode permitir execução de código arbitrário.

A vulnerabilidade é relatado na versão 2.0.0.13. Antes versões também podem ser afetados.

Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector. Verificar se uma versão vulnerável é instalado em computadores em sua rede corporativa, utilizando a Rede Software Inspector.

Solução:
Atualizar para a versão 2.0.0.14.
Http://www.mozilla.com/en-US/firefox/

Original Consultivo:
Mozilla Foundation:
Http://www.mozilla.org/security/announce/2008/mfsa2008-20.html

Written by in: Internet, Notícias | Tags: , , , , , , , , , , , , , , , ,

Adobe Reader para Linux – Vulnerabilidade

Mar 05
2008
Leave a
Comment
A questão da segurança tem sido relatada em Adobe Reader, que pode ser explorado por pessoas maliciosos, os utilizadores locais para executar determinadas acções com privilégios.

A questão da segurança é causada devido ao precário manipulação de arquivos temporários dentro do “acroread” script quando o processamento “installCertificate” opção. Esta situação pode ser explorada por meio de link simbólico ataques em combinação com uma corrida condição para substituir ou apagar arquivos arbitrários com os privilégios do usuário que executa o programa.

A questão da segurança é relatado na versão 8.1.2. Outras versões também podem ser afetados.

Solução:
Restringir o acesso ao local apenas usuários confiáveis.

Prestados e / ou descobertos por:
Relatados em uma atualização de segurança SUSE.

Original Consultivo:
Http://support.novell.com/techcenter/psdb/d8c48c63359fc807624182696d3d149c.html

Written by in: Internet, Notícias | Tags: , , , , , ,

Arpwatch – Detecte em sua rede ataques de Arp Spoofing/Arp Poisoning

Jan 18
2008
Leave a
Comment

Arpwatch é uma ferramenta que monitora a atividade em uma rede ethernet, mantendo atualizada uma tabela com endereços ethernet (MAC) e seus respectivos endereços IP. Essa ferramenta tem a capacidade de reportar via email certas mudanças.

Leia Mais>>

Fonte: iMasters

Written by in: Dicas | Tags: , , ,
Newer Entries »

Pages