Lomadee, uma nova espécie na web. A maior plataforma de afiliados da América Latina.

Softwares de segurança são fracos em detecção de vulnerabilidades

Oct 14
2008
Leave a
Comment

Teste apontou baixo desempenho de softwares de segurança em detectar quando o PC está sendo atacado em alguma vulnerabilidade.

Softwares de segurança estão fazendo um trabalho pobre na hora de detectar quando um software do PC está sendo atacado, de acordo com o fornecedor de segurança dinamarquês Secunia.

Leia Mais

Fonte: IDGnow

Written by in: Internet | Tags: , , ,

Acessem Shareseven.com

Sep 05
2008
Leave a
Comment

www.shareseven.com

                     www.setone.com.br

Grupo:Set One
Written by in: Internet, Notícias | Tags: , , , , , ,

Multiplas Vulnerabilidades – Mozila Firefox

Jul 02
2008
Leave a
Comment
fire
Algumas vulnerabilidades foram reportadas em Mozilla Firefox, que podem ser explorados por pessoas mal intencionados a conduta cross-site scripting e ataques spoofing, contornar algumas restrições de segurança, divulgar informações sensíveis, ou potencialmente comprometer um sistema do usuário.

1) Múltiplos erros no layout e JavaScript motores pode ser explorado para corromper memória.

2) Um erro no manuseio de documentos XUL unprivileged pode ser explorado a partir de uma carga Chrome scripts “fastload” arquivo através de “<script>” elementos.

3) Um erro no “mozIJSSubScriptLoader.LoadScript ()” função pode ser explorada para contornar xpcnativewrappers e execute código arbitrário com privilégios Chrome.

Exploração bem sucedida exige que um add-on usando a função afectada está instalado.

4) Um erro no bloco reflow processo pode ser explorado para provocar um acidente ou potencialmente executar código arbitrário.

5) Um erro no processamento dos arquivos contidos no diretório local URLs listagens podem ser exploradas para executar JavaScript conteúdo malicioso.

6) Múltiplos erros na execução do JavaScript mesma origem política pode ser explorado para executar código arbitrário script no contexto de um domínio diferente.

7) Múltiplos erros na verificação de arquivos JAR assinado pode ser explorado para executar código JavaScript arbitrários com os privilégios do JAR do signatário.

8) Um erro na execução faz upload de arquivo pode ser explorado para fazer o upload de arquivos para um local arbitrário remoto via web especialmente artesanal “DOM Gama” e “originalTarget” elementos.

9) Um erro na aplicação em Java LiveConnect Mac OS X pode ser explorado para estabelecer conexões socket arbitrária.

10) Uma memória não inicializadas no acesso ao tratamento de codificado incorretamente. “Propriedades” arquivos podem potencialmente ser explorada a divulgar a memória sensível através de um add-on usando o arquivo incorreto.

11) Um erro no processamento de “Alt Nomes” fornecido por “peer” certificado confiável pode ser explorada para realizar ataques spoofing.

12) Um erro no processamento de URL atalhos do Windows pode ser explorado para executar um site remoto como um arquivo local.

Exploração bem sucedida requer que o usuário é induzido a fazer download e, em seguida, à abertura de um URL malicioso Windows atalho.

As vulnerabilidades são relatados em versões anteriores a 2.0.0.15.

Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector. Verifique se a versão vulnerável é instalado em computadores em sua rede corporativa, utilizando a Rede Software Inspetor.

Solução:
Atualização para a versão 2.0.0.15.
http://www.mozilla.com/en-US/firefox/all-older.html  

Original Consultivo:
http://www.mozilla.org/security/announce/2008/mfsa2008-21.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-22.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-23.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-24.html
http://www.mozilla.org/security/announce/2008/mfsa2008-25.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-27.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-28.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-29.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-30.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-31.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-32.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-33.html

Retirado do site: Secunia.com

Written by in: Internet, Notícias | Tags: , , , , , , , ,

Vulnerabilidade – Linux

Jun 09
2008
Leave a
Comment

A vulnerabilidade foi relatada no kernel do Linux, que podem ser explorados por pessoas malicioso para causar um DoS (Negação de Serviço) e potencialmente comprometer um sistema vulnerável.

A vulnerabilidade é causada devido a um erro no âmbito da descodificação do ASN.1 RIC CIFS ip_nat_snmp_basic módulos e ao calcular o tamanho do buffer. Isto pode ser explorado para provocar um acidente ou potencialmente executar código arbitrário através do envio especialmente elaboradas RIC dados codificados para um sistema vulnerável.

A vulnerabilidade está relatada em versões anteriores à 2.4.36.6 do ramo e de 2,4 anterior à versão 2.6.25.5 de 2,6 a sucursal.

Solução:
Atualização de uma versão corrigida.

Linux Kernel 2,4 ramo:
Atualização para a versão 2.4.36.6 ou mais tarde.

Linux Kernel 2,6 ramo:
Atualização para a versão 2.6.25.5 ou mais tarde.

Original Consultivo:
http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.36.6  
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25.5

Written by in: Internet, Notícias | Tags: , , , , , , , , , ,
« Older Entries
Newer Entries »

Pages