Acesse já: www.osblog.com.br

Acompanhe através desse link os status dos produtos da Google , como Gmail,Google Agenda,Google Docs e Google Talk entre outros produtos

http://www.google.com/appsstatus#hl=pt_BR

1) Múltiplos erros no layout e JavaScript motores pode ser explorado para corromper memória.

2) Um erro no manuseio de documentos XUL unprivileged pode ser explorado a partir de uma carga Chrome scripts “fastload” arquivo através de “<script>” elementos.

3) Um erro no “mozIJSSubScriptLoader.LoadScript ()” função pode ser explorada para contornar xpcnativewrappers e execute código arbitrário com privilégios Chrome.

Exploração bem sucedida exige que um add-on usando a função afectada está instalado.

4) Um erro no bloco reflow processo pode ser explorado para provocar um acidente ou potencialmente executar código arbitrário.

5) Um erro no processamento dos arquivos contidos no diretório local URLs listagens podem ser exploradas para executar JavaScript conteúdo malicioso.

6) Múltiplos erros na execução do JavaScript mesma origem política pode ser explorado para executar código arbitrário script no contexto de um domínio diferente.

7) Múltiplos erros na verificação de arquivos JAR assinado pode ser explorado para executar código JavaScript arbitrários com os privilégios do JAR do signatário.

Um erro na execução faz upload de arquivo pode ser explorado para fazer o upload de arquivos para um local arbitrário remoto via web especialmente artesanal “DOM Gama” e “originalTarget” elementos.

9) Um erro na aplicação em Java LiveConnect Mac OS X pode ser explorado para estabelecer conexões socket arbitrária.

10) Uma memória não inicializadas no acesso ao tratamento de codificado incorretamente. “Propriedades” arquivos podem potencialmente ser explorada a divulgar a memória sensível através de um add-on usando o arquivo incorreto.

11) Um erro no processamento de “Alt Nomes” fornecido por “peer” certificado confiável pode ser explorada para realizar ataques spoofing.

12) Um erro no processamento de URL atalhos do Windows pode ser explorado para executar um site remoto como um arquivo local.

Exploração bem sucedida requer que o usuário é induzido a fazer download e, em seguida, à abertura de um URL malicioso Windows atalho.

As vulnerabilidades são relatados em versões anteriores a 2.0.0.15.

Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector. Verifique se a versão vulnerável é instalado em computadores em sua rede corporativa, utilizando a Rede Software Inspetor.

Solução:
Atualização para a versão 2.0.0.15.
http://www.mozilla.com/en-US/firefox/all-older.html  

Original Consultivo:
http://www.mozilla.org/security/announce/2008/mfsa2008-21.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-22.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-23.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-24.html
http://www.mozilla.org/security/announce/2008/mfsa2008-25.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-27.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-28.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-29.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-30.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-31.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-32.html  
http://www.mozilla.org/security/announce/2008/mfsa2008-33.html

Retirado do site: Secunia.com

A vulnerabilidade foi relatada no kernel do Linux, que podem ser explorados por pessoas malicioso para causar um DoS (Negação de Serviço) e potencialmente comprometer um sistema vulnerável.

A vulnerabilidade é causada devido a um erro no âmbito da descodificação do ASN.1 RIC CIFS ip_nat_snmp_basic módulos e ao calcular o tamanho do buffer. Isto pode ser explorado para provocar um acidente ou potencialmente executar código arbitrário através do envio especialmente elaboradas RIC dados codificados para um sistema vulnerável.

A vulnerabilidade está relatada em versões anteriores à 2.4.36.6 do ramo e de 2,4 anterior à versão 2.6.25.5 de 2,6 a sucursal.

Solução:
Atualização de uma versão corrigida.

Linux Kernel 2,4 ramo:
Atualização para a versão 2.4.36.6 ou mais tarde.

Linux Kernel 2,6 ramo:
Atualização para a versão 2.6.25.5 ou mais tarde.

Original Consultivo:
http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.36.6  
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25.5

Vamos ajudar o firefox 3!!!

Queremos estabelecer um Recorde Mundial no Guinness para o software mais baixado em 24 horas. Com o auxilio da nossa comunidade e a sua ajuda temos certeza de que conseguiremos. Quer saber como você pode nos ajudar ainda mais?

Queremos estabelecer um Recorde Mundial no Guinness para o software mais baixado em 24 horas. Com o auxilio da nossa comunidade e a sua ajuda temos certeza de que conseguiremos. Quer saber como você pode nos ajudar ainda mais?

A vulnerabilidade foi relatada em Adobe Flash Player, que pode ser explorado por pessoas maliciosas para comprometer um sistema do usuário.

A vulnerabilidade é causada devido a um erro não especificado. Nenhuma outra informação está disponível no momento.

NOTA: Consta que, esta está actualmente a ser activamente explorada.

A vulnerabilidade é relatado na versão 9.0.124.0. Outras versões também podem ser afetados.

Solução:
Não procure não confiável sites ou seguir links não confiável.

Original Consultivo:
Adobe:
http://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue.html

ISC:
http://isc.sans.org/diary.html?storyid=4465

Outras Referências:
US-CERT VU # 395473:
http://www.kb.cert.org/vuls/id/395473

É pessoal, hoje vou falar sobre a web 2.0 e a segurança dos servidores, relatamos a alguns meses no aqui no blog sobre um ataque a 10.000 servidores no mundo e o porque de isso está ocorrendo será que é a falta de proteção das redes ou a falta de experiencia das empresas da chamada web 2.0 onde o uso de ajax e códigos em javascript fazendo ficar vulneraveis as aplicações e os servidores que matem as aplicações no ar 24 horas por dia 7 dais da semana e 365 dias por ano.

Onde pode entrar a segurança da redes?

Não sou especialista na área mais eu acho que as empresas que hospedam sites deveriam usar um script onde ele verificaria que aquele trecho de código é malicioso de um arquivo.Js é malicioso esse ataque ficou conhecido como ataques cross-site (XSS) mas não só esse tipo de ataque pode derrubar uma aplicação também não vamos esquecer do ataque via SQL Injection.

A vulnerabilidade foi relatada no IBM Lotus Sametime, o que pode ser explorado por pessoas maliciosas para comprometer um sistema vulnerável.

A vulnerabilidade é causada devido a um erro fronteira no território da Comunidade Serviços Multiplexador (StMux.exe) quando URLs processamento longos. Isto pode ser explorado para provocar uma pilha de base, por exemplo através de buffer overflow uma especialmente elaboradas, excessivamente longos solicitação HTTP para o servidor Sametime.

Exploração bem sucedida pode permitir execução de código arbitrário.

Solução:
Atualização para a versão 8.0.1 ou aplicar hotfix ICAE-7DPP83 para Lotus Sametime 7.5.1 cumulado Fix 1 (CF1). Contate a IBM para apoiar o patch se Sametime 7.5.1 CF1 não está implantado ou incapaz de se atualizar para 8.0.1.
http://www.ibm.com/eserver/support/fi …; fixa = ST-7.5.1.1-Windows-ICAE-7DPP83

As vulnerabilidades são causadas devido aos pacotes pré vulneráveis, incluindo uma versão da biblioteca GNUTLS.

As vulnerabilidades são relatados em versões anteriores a 3.0.10.

Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector. Verifique se a versão vulnerável é instalado em computadores em sua rede corporativa, varredura através da Rede Software Inspetor.

Solução:
Atualização para a versão 3.0.10.

Original Consultivo:
http://sourceforge.net/project/shownotes.php?release_id=600646 

A vulnerabilidade foi relatada em vários produtos Adobe, que potencialmente podem ser explorados por pessoas mal comprometesse um usuário do sistema.

A vulnerabilidade é causada devido a um erro ao tentar controlar a fronteira arquivos BMP. Essa possibilidade pode ser explorada para causar um buffer overflow através de um ficheiro BMP ter um cabeçalho incorreto.

Exploração bem sucedida pode permitir execução de código arbitrário através de um elaborado especialmente BMP.

NOTA: Consta que, a vulnerabilidade pode ser explorada quando um malicioso dispositivo de armazenamento (por exemplo, drives USB, câmeras) está a ser ligados a um computador vulnerável.

A vulnerabilidade está relatada em Adobe Photoshop Album Starter Edition 3,2 e Adobe Após Efeitos CS3. Outras versões também podem ser afetados.

Solução:
Não processo não confiável BMP arquivos usando as aplicações afectadas.

Não ligue não confiável dispositivos de armazenamento para o computador local.

Original Consultivo:
Adobe:

Http://www.adobe.com/support/security/advisories/apsa08-04.html

Http://archives.neohapsis.com/archives/fulldisclosure/2008-04/0551.html

Outras Referências:
SA25023:

http://secunia.com/advisories/25023

SA25044:

http://secunia.com/advisories/25044