Arquivar

Archive for Março 5, 2008

Windows pode ser invadido em segundos por meio de porta de Firewire

Março 5, 2008 Admin Deixe um comentário

Conhecida como Winlockpwn, ferramenta permite que pessoas com acesso físico ao SO desviem do pedido de autorização do Windows. Leia Mais

Fonte: IDGNow

Adobe Reader para Linux – Vulnerabilidade

Março 5, 2008 Admin Deixe um comentário
A questão da segurança tem sido relatada em Adobe Reader, que pode ser explorado por pessoas maliciosos, os utilizadores locais para executar determinadas acções com privilégios.

A questão da segurança é causada devido ao precário manipulação de arquivos temporários dentro do “acroread” script quando o processamento “installCertificate” opção. Esta situação pode ser explorada por meio de link simbólico ataques em combinação com uma corrida condição para substituir ou apagar arquivos arbitrários com os privilégios do usuário que executa o programa.

A questão da segurança é relatado na versão 8.1.2. Outras versões também podem ser afetados.

Solução:
Restringir o acesso ao local apenas usuários confiáveis.

Prestados e / ou descobertos por:
Relatados em uma atualização de segurança SUSE.

Original Consultivo:
Http://support.novell.com/techcenter/psdb/d8c48c63359fc807624182696d3d149c.html