Lomadee, uma nova espécie na web. A maior plataforma de afiliados da América Latina.

Mozilla Firefox – Vulnerabilidades

Mar 31
2008
Leave a
Comment
Algumas vulnerabilidades e fraquezas foram reportados no Mozilla Firefox, que pode ser explorado por pessoas maliciosas para contornar algumas restrições de segurança, divulgar informações potencialmente sensíveis, a conduta cross-site scripting e ataques do tipo phishing, e potencialmente comprometer um sistema do usuário.1) Um erro não especificado no manuseio de “XPCNativeWrappers” pode levar à execução de código arbitrário Javascript com os privilégios do usuário por meio de “setTimeout ()” chamadas.

2) Diversos erros na manipulação de código Javascript pode ser explorada para realizar ataques cross-site scripting ou executar código arbitrário.

3) Vários erros no layout motor pode ser explorado para causar uma corrupção de memória.

4) Diversos erros no Javascript motor pode ser explorado para causar uma corrupção de memória.

Bem sucedida exploração dessas vulnerabilidades podem permitir execução de código arbitrário.

5) Um erro no manuseio de HTTP “Referer:” cabeçalhos enviado com pedidos de URLs que contenham “Autenticação básica” credenciais ter um vazio usuário pode ser explorada para contornar cross-site pedido falsificação proteções.

6) O problema é que o Firefox oferece um previamente configurados privado certificado SSL quando estabelecer conexões com servidores SSL clientes solicitando autenticação. Isto pode potencialmente ser explorada para divulgar informação sensível através de um servidor malicioso.

7) Um erro no tratamento do “jar:” protocolo podem ser exploradas para estabelecer conexões aos portos arbitrário no computador local.

Esta vulnerabilidade está relacionada com o n º 10 em:
SA29239
8) Um erro na apresentação XUL as janelas pop-up podem ser exploradas para esconder a janela de fronteiras e facilitar ataques do tipo phishing.

As vulnerabilidades são relatadas em versões anteriores a 2.0.0.13.

Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector. Verificar se uma versão vulnerável é instalado em computadores em sua rede corporativa, utilizando a Rede Software Inspector.

Solução:
Atualizar para a versão 2.0.0.13.

Written by in: Internet, Notícias | Tags: , , , , , , , , , , , , , , , , , , ,

Criminosos atacam usuários de software de backup da CA

Mar 25
2008
Leave a
Comment

O software BrightStor ARCserve Backup da CA tem uma falha que abre portas para ataques de criminosos online, alertou a Symantec na segunda-feira (25/03). Leia Mais

Fonte: IDGnow 

Written by in: Internet, Notícias | Tags: , , , , , ,

Desculpas

Mar 25
2008
Leave a
Comment

Pessoal que acessa o blog desculpe-nos pela falta dos artigos e dicas, começo de faculdade fica mais díficil postar as dicas e os artigos… Um abraço a todos os visitantes do blog.. flw.. galera..

Written by in: Notícias | Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Seleção de Bons Anti-Vírus – Lista Atualizada e Revisada

Mar 21
2008
Leave a
Comment

Pessoal, estou postando alguns link´s dos melhores anti-vírus para serem baixados e testados durante 30 dias.

Kaspersky

McAfee

Symantec

4 º PC-Cillin

5 º Nod32

6 º AvG

7 º Avast

8 º ClamWin Free Antivirus 0.92

9 º  Avira AntiVir Personal Edition Classic

Written by in: Dicas, Internet, Notícias | Tags: , , , , , , , , , , , , , , , , , , ,
« Older Entries
Newer Entries »

Pages