Linux é ignorado por hackers, não imune, afirma pesquisadora de segurança

Wed, 02 Apr 2008 17:16:12 +0000

O fato de o computador que rodava Linux ter permanecido imune a invasões no concurso hacker “PWN 2 OWN”, dentro da conferência CanSecWest, significa apenas que não houve interesse dos participantes, segundo a pesquisadora de segurança da TippingPoint, Terri Forslof. Leia Mais

Fonte: IDGNow

Phishing com tema do Dia da Mentira traz variante do worm Storm

Tue, 01 Apr 2008 20:08:12 +0000

Apenas antivÃrus com tecnologias de comportamento podem identificar o malware caso ele seja instalado pelo usuÃ¡rio.

Uma nova versÃ£o do worm Storm com o tema do Dia da Mentira estÃ¡ se espalhando pela internet, revelou a PC Tools nesta terÃ§a-feira (01/04). Leia Mais

Fonte: IDGNow

Adobe corrige falha do Flash Player

Mon, 31 Mar 2008 15:24:50 +0000

A Adobe está trabalhando na correção de um bug no Flash Player que está afetando milhares de sites, afirmou a empresa na sexta-feira (28/03). Segundo o porta-voz da empresa, Matt Rozen, o ajuste será disponibilizado “em breve”. Leia Mais

Fonte: IDGNow

Mozilla Firefox – Vulnerabilidades

Mon, 31 Mar 2008 13:01:27 +0000

Algumas vulnerabilidades e fraquezas foram reportados no Mozilla Firefox, que pode ser explorado por pessoas maliciosas para contornar algumas restrições de segurança, divulgar informações potencialmente sensíveis, a conduta cross-site scripting e ataques do tipo phishing, e potencialmente comprometer um sistema do usuário.1) Um erro não especificado no manuseio de “XPCNativeWrappers” pode levar à execução de código arbitrário Javascript com os privilégios do usuário por meio de “setTimeout ()” chamadas.

2) Diversos erros na manipulação de código Javascript pode ser explorada para realizar ataques cross-site scripting ou executar código arbitrário.

3) Vários erros no layout motor pode ser explorado para causar uma corrupção de memória.

4) Diversos erros no Javascript motor pode ser explorado para causar uma corrupção de memória.

Bem sucedida exploração dessas vulnerabilidades podem permitir execução de código arbitrário.

5) Um erro no manuseio de HTTP “Referer:” cabeçalhos enviado com pedidos de URLs que contenham “Autenticação básica” credenciais ter um vazio usuário pode ser explorada para contornar cross-site pedido falsificação proteções.

6) O problema é que o Firefox oferece um previamente configurados privado certificado SSL quando estabelecer conexões com servidores SSL clientes solicitando autenticação. Isto pode potencialmente ser explorada para divulgar informação sensível através de um servidor malicioso.

7) Um erro no tratamento do “jar:” protocolo podem ser exploradas para estabelecer conexões aos portos arbitrário no computador local.

Esta vulnerabilidade está relacionada com o n º 10 em:
SA29239
Um erro na apresentação XUL as janelas pop-up podem ser exploradas para esconder a janela de fronteiras e facilitar ataques do tipo phishing.

As vulnerabilidades são relatadas em versões anteriores a 2.0.0.13.

Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector. Verificar se uma versão vulnerável é instalado em computadores em sua rede corporativa, utilizando a Rede Software Inspector.

Solução:
Atualizar para a versão 2.0.0.13.

Changelog:
2008-03-28: Adicionado link para US-CERT.Original Consultivo:
Http://www.mozilla.org/security/announce/2008/mfsa2008-14.html
Http://www.mozilla.org/security/announce/2008/mfsa2008-15.html
Http://www.mozilla.org/security/announce/2008/mfsa2008-16.html
Http://www.mozilla.org/security/announce/2008/mfsa2008-17.html
Http://www.mozilla.org/security/announce/2008/mfsa2008-18.html
Http://www.mozilla.org/security/announce/2008/mfsa2008-19.html

DayvsonTI » Lista de anti-vírus trial para sem baixados

Linux é ignorado por hackers, não imune, afirma pesquisadora de segurança

Phishing com tema do Dia da Mentira traz variante do worm Storm

Adobe corrige falha do Flash Player

Mozilla Firefox – Vulnerabilidades