Lomadee, uma nova espécie na web. A maior plataforma de afiliados da América Latina.

Vulnerabilidade – Firefox

Apr 18
2008
Leave a
Comment
Uma vulnerabilidade foi reportada no Mozilla Firefox, o que pode potencialmente ser explorados por pessoas mal maliciosas por um usuário do sistema.

A vulnerabilidade é causada devido a um erro no Javascript Garbage Collector e pode ser explorada para causar a corrupção por meio de uma memória especialmente crafted código Javascript.

Exploração bem sucedida pode permitir execução de código arbitrário.

A vulnerabilidade é relatado na versão 2.0.0.13. Antes versões também podem ser afetados.

Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector. Verificar se uma versão vulnerável é instalado em computadores em sua rede corporativa, utilizando a Rede Software Inspector.

Solução:
Atualizar para a versão 2.0.0.14.
Http://www.mozilla.com/en-US/firefox/

Original Consultivo:
Mozilla Foundation:
Http://www.mozilla.org/security/announce/2008/mfsa2008-20.html

Written by in: Internet, Notícias | Tags: , , , , , , , , , , , , , , , ,

Yahoo! Música Jukebox controle ActiveX buffer-overflows

Feb 06
2008
Leave a
Comment
Algumas vulnerabilidades foram descobertas no Yahoo! Jukebox música, que pode ser explorado por pessoas maliciosas para comprometer um sistema do usuário.1) Um erro na fronteira YMP DataGrid controle ActiveX (datagrid.dll) ao manusear argumentos passados para o “AddImage ()” e “AddButton ()” métodos podem ser exploradas para provocar uma pilha de base através de um buffer overflow excessivamente longo argumento .2) Um erro na fronteira do Yahoo! Mediagrid controle ActiveX (mediagridax.dll) ao manusear argumentos passados para o “AddBitmap ()” método pode ser explorado para causar uma pilha de base através de um buffer overflow excessivamente longo argumento.

Exploração bem sucedida permite execução de código arbitrário quando um usuário por exemplo, Visita um site malicioso.

NOTA: Trabalho explorar código está disponível publicamente.

As vulnerabilidades são confirmados no Yahoo! Música Jukebox version 2.2.2.056. Outras versões também podem ser afetados.

Solução:
Defina a matar-bit para os afetados controles ActiveX.

Prestados e / ou descobertos por:
1) Krystian Kloskowski (h07)
* Outras informações fornecidas por Elazar Broad.

2) Elazar Broad

Changelog:
2008-02-06: Adicionado links para US-CERT.

Original Consultivo:
Http://milw0rm.com/exploits/5043  
Http://milw0rm.com/exploits/5051  
Http://milw0rm.com/exploits/5052  

Outras Referências:
US-CERT VU # 101676:
Http://www.kb.cert.org/vuls/id/101676  

US-CERT VU # 340860:
Http://www.kb.cert.org/vuls/id/340860

Fonte: Secunia

Written by in: Internet, Notícias | Tags: , , , , , ,

Grupos de privacidade se manifestam contra oferta da MS pelo Yahoo

Feb 01
2008
Leave a
Comment

Caso agências reguladoras dos EUA aprovem aquisição, será criado duopólio na internet e mídia online, afirmam grupos.Após a Microsoft oferecer 44,6 bilhões de dólares pelo Yahoo, nesta sexta-feira (01/02), alguns grupos de privacidade anunciaram que irão lutar contra a aquisição caso as agências reguladoras dos Estados Unidos aprovem a negociação. O acordo também deve encontrar obstáculos na Europa. Leia Mais 

Fonte: IDGNow

Written by in: Internet, Notícias | Tags: , , , , ,
Newer Entries »

Pages