A ferramenta psi da secunia é uma boa alternativa para verificar se a atualização de todos os software que precisam se atualizados. caso esteja interesado e utiizar está ferramenta você pode acessar o link www.secunia.com ou https://psi.secunia.com/PSISetup.exe
Para saber mais acessem www.dayvson.com.br.
1) Múltiplos erros no layout e JavaScript motores pode ser explorado para corromper memória.
2) Um erro no manuseio de documentos XUL unprivileged pode ser explorado a partir de uma carga Chrome scripts “fastload” arquivo através de “<script>” elementos.
3) Um erro no “mozIJSSubScriptLoader.LoadScript ()” função pode ser explorada para contornar xpcnativewrappers e execute código arbitrário com privilégios Chrome.
Exploração bem sucedida exige que um add-on usando a função afectada está instalado.
4) Um erro no bloco reflow processo pode ser explorado para provocar um acidente ou potencialmente executar código arbitrário.
5) Um erro no processamento dos arquivos contidos no diretório local URLs listagens podem ser exploradas para executar JavaScript conteúdo malicioso.
6) Múltiplos erros na execução do JavaScript mesma origem política pode ser explorado para executar código arbitrário script no contexto de um domínio diferente.
7) Múltiplos erros na verificação de arquivos JAR assinado pode ser explorado para executar código JavaScript arbitrários com os privilégios do JAR do signatário.
Um erro na execução faz upload de arquivo pode ser explorado para fazer o upload de arquivos para um local arbitrário remoto via web especialmente artesanal “DOM Gama” e “originalTarget” elementos.
9) Um erro na aplicação em Java LiveConnect Mac OS X pode ser explorado para estabelecer conexões socket arbitrária.
10) Uma memória não inicializadas no acesso ao tratamento de codificado incorretamente. “Propriedades” arquivos podem potencialmente ser explorada a divulgar a memória sensível através de um add-on usando o arquivo incorreto.
11) Um erro no processamento de “Alt Nomes” fornecido por “peer” certificado confiável pode ser explorada para realizar ataques spoofing.
12) Um erro no processamento de URL atalhos do Windows pode ser explorado para executar um site remoto como um arquivo local.
Exploração bem sucedida requer que o usuário é induzido a fazer download e, em seguida, à abertura de um URL malicioso Windows atalho.
As vulnerabilidades são relatados em versões anteriores a 2.0.0.15.
Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector. Verifique se a versão vulnerável é instalado em computadores em sua rede corporativa, utilizando a Rede Software Inspetor.
Solução:
Atualização para a versão 2.0.0.15.
http://www.mozilla.com/en-US/firefox/all-older.html
Original Consultivo:
http://www.mozilla.org/security/announce/2008/mfsa2008-21.html
http://www.mozilla.org/security/announce/2008/mfsa2008-22.html
http://www.mozilla.org/security/announce/2008/mfsa2008-23.html
http://www.mozilla.org/security/announce/2008/mfsa2008-24.html
http://www.mozilla.org/security/announce/2008/mfsa2008-25.html
http://www.mozilla.org/security/announce/2008/mfsa2008-27.html
http://www.mozilla.org/security/announce/2008/mfsa2008-28.html
http://www.mozilla.org/security/announce/2008/mfsa2008-29.html
http://www.mozilla.org/security/announce/2008/mfsa2008-30.html
http://www.mozilla.org/security/announce/2008/mfsa2008-31.html
http://www.mozilla.org/security/announce/2008/mfsa2008-32.html
http://www.mozilla.org/security/announce/2008/mfsa2008-33.html
Retirado do site: Secunia.com
A vulnerabilidade foi relatada no kernel do Linux, que podem ser explorados por pessoas malicioso para causar um DoS (Negação de Serviço) e potencialmente comprometer um sistema vulnerável.
A vulnerabilidade é causada devido a um erro no âmbito da descodificação do ASN.1 RIC CIFS ip_nat_snmp_basic módulos e ao calcular o tamanho do buffer. Isto pode ser explorado para provocar um acidente ou potencialmente executar código arbitrário através do envio especialmente elaboradas RIC dados codificados para um sistema vulnerável.
A vulnerabilidade está relatada em versões anteriores à 2.4.36.6 do ramo e de 2,4 anterior à versão 2.6.25.5 de 2,6 a sucursal.
Solução:
Atualização de uma versão corrigida.
Linux Kernel 2,4 ramo:
Atualização para a versão 2.4.36.6 ou mais tarde.
Linux Kernel 2,6 ramo:
Atualização para a versão 2.6.25.5 ou mais tarde.
Original Consultivo:
http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.36.6
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25.5
A vulnerabilidade foi relatada em Adobe Flash Player, que pode ser explorado por pessoas maliciosas para comprometer um sistema do usuário.
A vulnerabilidade é causada devido a um erro não especificado. Nenhuma outra informação está disponível no momento.
NOTA: Consta que, esta está actualmente a ser activamente explorada.
A vulnerabilidade é relatado na versão 9.0.124.0. Outras versões também podem ser afetados.
Solução:
Não procure não confiável sites ou seguir links não confiável.
Original Consultivo:
Adobe:
http://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue.html
ISC:
http://isc.sans.org/diary.html?storyid=4465
Outras Referências:
US-CERT VU # 395473:
http://www.kb.cert.org/vuls/id/395473
É pessoal, hoje vou falar sobre a web 2.0 e a segurança dos servidores, relatamos a alguns meses no aqui no blog sobre um ataque a 10.000 servidores no mundo e o porque de isso está ocorrendo será que é a falta de proteção das redes ou a falta de experiencia das empresas da chamada web 2.0 onde o uso de ajax e códigos em javascript fazendo ficar vulneraveis as aplicações e os servidores que matem as aplicações no ar 24 horas por dia 7 dais da semana e 365 dias por ano.
Onde pode entrar a segurança da redes?
Não sou especialista na área mais eu acho que as empresas que hospedam sites deveriam usar um script onde ele verificaria que aquele trecho de código é malicioso de um arquivo.Js é malicioso esse ataque ficou conhecido como ataques cross-site (XSS) mas não só esse tipo de ataque pode derrubar uma aplicação também não vamos esquecer do ataque via SQL Injection.
Algumas vulnerabilidades foram reportadas no FileZilla, que podem ser explorados por pessoas malicioso para causar um DoS (Negação de Serviço) ou a potencialmente comprometer um sistema do usuário.
As vulnerabilidades são causadas devido aos pacotes pré vulneráveis, incluindo uma versão da biblioteca GNUTLS.
As vulnerabilidades são relatados em versões anteriores a 3.0.10.
Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector. Verifique se a versão vulnerável é instalado em computadores em sua rede corporativa, varredura através da Rede Software Inspetor.
Solução:
Atualização para a versão 3.0.10.
Original Consultivo:
http://sourceforge.net/project/shownotes.php?release_id=600646
A vulnerabilidade foi relatada em vários produtos Adobe, que potencialmente podem ser explorados por pessoas mal comprometesse um usuário do sistema.
A vulnerabilidade é causada devido a um erro ao tentar controlar a fronteira arquivos BMP. Essa possibilidade pode ser explorada para causar um buffer overflow através de um ficheiro BMP ter um cabeçalho incorreto.
Exploração bem sucedida pode permitir execução de código arbitrário através de um elaborado especialmente BMP.
NOTA: Consta que, a vulnerabilidade pode ser explorada quando um malicioso dispositivo de armazenamento (por exemplo, drives USB, câmeras) está a ser ligados a um computador vulnerável.
A vulnerabilidade está relatada em Adobe Photoshop Album Starter Edition 3,2 e Adobe Após Efeitos CS3. Outras versões também podem ser afetados.
Solução:
Não processo não confiável BMP arquivos usando as aplicações afectadas.
Não ligue não confiável dispositivos de armazenamento para o computador local.
Original Consultivo:
Adobe:
Http://www.adobe.com/support/security/advisories/apsa08-04.html
Http://archives.neohapsis.com/archives/fulldisclosure/2008-04/0551.html
Outras Referências:
SA25023:
http://secunia.com/advisories/25023
SA25044:
http://secunia.com/advisories/25044
Uma vulnerabilidade foi reportada no Mozilla Firefox, o que pode potencialmente ser explorados por pessoas mal maliciosas por um usuário do sistema.A vulnerabilidade é causada devido a um erro no Javascript Garbage Collector e pode ser explorada para causar a corrupção por meio de uma memória especialmente crafted código Javascript.
Exploração bem sucedida pode permitir execução de código arbitrário.
A vulnerabilidade é relatado na versão 2.0.0.13. Antes versões também podem ser afetados.
Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector. Verificar se uma versão vulnerável é instalado em computadores em sua rede corporativa, utilizando a Rede Software Inspector.
Solução:
Atualizar para a versão 2.0.0.14.
Http://www.mozilla.com/en-US/firefox/
Original Consultivo:
Mozilla Foundation:
Http://www.mozilla.org/security/announce/2008/mfsa2008-20.html
É pessoal depoiis de uma longa jornada pelo meta-verso, byte-codes,meta-archive,metaspace e etc, estou voltando a realidade, desculpe a todos pela falta de post no blog. Mas agora estou voltado com tudo para colocar moral na casa… um abraço a todos quem visitam o blog.
Um abraço,
Dayvson Luhertson
Para entrar em contato pode enviar para um e-mail para: dayvson1@gmail.com
O fato de o computador que rodava Linux ter permanecido imune a invasões no concurso hacker “PWN 2 OWN”, dentro da conferência CanSecWest, significa apenas que não houve interesse dos participantes, segundo a pesquisadora de segurança da TippingPoint, Terri Forslof. Leia Mais
Fonte: IDGNow
