Arquivar

Posts Etiquetados ‘novidades’

Vulnerabilidade – Firefox

Abril 18, 2008 Admin Deixe um comentário
Uma vulnerabilidade foi reportada no Mozilla Firefox, o que pode potencialmente ser explorados por pessoas mal maliciosas por um usuário do sistema.

A vulnerabilidade é causada devido a um erro no Javascript Garbage Collector e pode ser explorada para causar a corrupção por meio de uma memória especialmente crafted código Javascript.

Exploração bem sucedida pode permitir execução de código arbitrário.

A vulnerabilidade é relatado na versão 2.0.0.13. Antes versões também podem ser afetados.

Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector. Verificar se uma versão vulnerável é instalado em computadores em sua rede corporativa, utilizando a Rede Software Inspector.

Solução:
Atualizar para a versão 2.0.0.14.
Http://www.mozilla.com/en-US/firefox/

Original Consultivo:
Mozilla Foundation:
Http://www.mozilla.org/security/announce/2008/mfsa2008-20.html

CategoriasHackers, Internet, Notícias, Segurança, Vulnerabilidades Tags:, , , , , , , , , , , , , , , ,

Voltei…voltamos…estamos de volta

Abril 17, 2008 Admin Deixe um comentário

É pessoal depoiis de uma longa jornada pelo meta-verso, byte-codes,meta-archive,metaspace e etc, estou voltando a realidade, desculpe a todos pela falta de post no blog. Mas agora estou voltado com tudo para colocar moral na casa… um abraço a todos quem visitam o blog.

Um abraço,

Dayvson Luhertson

Para entrar em contato pode enviar para um e-mail para: dayvson1@gmail.com

CategoriasDicas, Hackers, Internet, Notícias, Segurança, Vulnerabilidades Tags:, , , , , , , , , , , , ,

Linux é ignorado por hackers, não imune, afirma pesquisadora de segurança

Abril 2, 2008 Admin Deixe um comentário

O fato de o computador que rodava Linux ter permanecido imune a invasões no concurso hacker “PWN 2 OWN”, dentro  da conferência CanSecWest, significa apenas que não houve interesse dos participantes, segundo a pesquisadora de segurança da TippingPoint, Terri Forslof. Leia Mais

Fonte: IDGNow

CategoriasHackers, Internet, Linux, Notícias, Segurança, Vulnerabilidades Tags:, , , , , , , , , , , , , , , , , , ,

Phishing com tema do Dia da Mentira traz variante do worm Storm

Abril 1, 2008 Admin Deixe um comentário

Apenas antivírus com tecnologias de comportamento podem identificar o malware caso ele seja instalado pelo usuário.

Uma nova versão do worm Storm com o tema do Dia da Mentira está se espalhando pela internet, revelou a PC Tools nesta terça-feira (01/04). Leia Mais

Fonte: IDGNow

CategoriasHackers, Internet, Notícias, Segurança Tags:, , , , , , , , , , , , , , , , , , ,

Adobe corrige falha do Flash Player

Março 31, 2008 Admin Deixe um comentário

A Adobe está trabalhando na correção de um bug no Flash Player que está afetando milhares de sites, afirmou a empresa na sexta-feira (28/03). Segundo o porta-voz da empresa, Matt Rozen, o ajuste será disponibilizado “em breve”. Leia Mais

Fonte: IDGNow

CategoriasInternet, Vulnerabilidades Tags:, , , , , , , , , , , , , , , , , , ,

Mozilla Firefox – Vulnerabilidades

Março 31, 2008 Admin Deixe um comentário
Algumas vulnerabilidades e fraquezas foram reportados no Mozilla Firefox, que pode ser explorado por pessoas maliciosas para contornar algumas restrições de segurança, divulgar informações potencialmente sensíveis, a conduta cross-site scripting e ataques do tipo phishing, e potencialmente comprometer um sistema do usuário.1) Um erro não especificado no manuseio de “XPCNativeWrappers” pode levar à execução de código arbitrário Javascript com os privilégios do usuário por meio de “setTimeout ()” chamadas.

2) Diversos erros na manipulação de código Javascript pode ser explorada para realizar ataques cross-site scripting ou executar código arbitrário.

3) Vários erros no layout motor pode ser explorado para causar uma corrupção de memória.

4) Diversos erros no Javascript motor pode ser explorado para causar uma corrupção de memória.

Bem sucedida exploração dessas vulnerabilidades podem permitir execução de código arbitrário.

5) Um erro no manuseio de HTTP “Referer:” cabeçalhos enviado com pedidos de URLs que contenham “Autenticação básica” credenciais ter um vazio usuário pode ser explorada para contornar cross-site pedido falsificação proteções.

6) O problema é que o Firefox oferece um previamente configurados privado certificado SSL quando estabelecer conexões com servidores SSL clientes solicitando autenticação. Isto pode potencialmente ser explorada para divulgar informação sensível através de um servidor malicioso.

7) Um erro no tratamento do “jar:” protocolo podem ser exploradas para estabelecer conexões aos portos arbitrário no computador local.

Esta vulnerabilidade está relacionada com o n º 10 em:
SA29239
8) Um erro na apresentação XUL as janelas pop-up podem ser exploradas para esconder a janela de fronteiras e facilitar ataques do tipo phishing.

As vulnerabilidades são relatadas em versões anteriores a 2.0.0.13.

Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector. Verificar se uma versão vulnerável é instalado em computadores em sua rede corporativa, utilizando a Rede Software Inspector.

Solução:
Atualizar para a versão 2.0.0.13.

CategoriasHackers, Internet, Notícias, Segurança, Vulnerabilidades Tags:, , , , , , , , , , , , , , , , , , ,

Desculpas

Março 25, 2008 Admin Deixe um comentário

Pessoal que acessa o blog desculpe-nos pela falta dos artigos e dicas, começo de faculdade fica mais díficil postar as dicas e os artigos… Um abraço a todos os visitantes do blog.. flw.. galera..

CategoriasNotícias Tags:, , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Seleção de Bons Anti-Vírus – Lista Atualizada e Revisada

Março 21, 2008 Admin Deixe um comentário

Pessoal, estou postando alguns link´s dos melhores anti-vírus para serem baixados e testados durante 30 dias.

Kaspersky

McAfee

Symantec

4 º PC-Cillin

5 º Nod32

6 º AvG

7 º Avast

8 º ClamWin Free Antivirus 0.92

9 º  Avira AntiVir Personal Edition Classic

Fonte: Dayvson Luhertson

CategoriasDicas, Internet, Notícias, Segurança, Vulnerabilidades Tags:, , , , , , , , , , , , , , , , , , ,

Sun JAVA – Vulnerabilidades

Março 12, 2008 Admin Deixe um comentário
Algumas vulnerabilidades foram reportadas em Sun Java, que pode ser explorado por pessoas maliciosas para provocar um DoS (Negação de Serviço), para contornar algumas restrições de segurança, ou a comprometer um sistema vulnerável.

1) Dois indeterminado erros no Java Runtime Environment Virtual Machine pode ser explorada por um malicioso, não confiável applet para ler e escrever arquivos locais e executar aplicativos locais.

2) Um erro não especificado no Java Runtime Environment (JRE) quando o processamento XSLT transformações podem ser explorados por não confiável applets ou aplicações, por exemplo, Leia URL determinados recursos ou potencialmente executar código arbitrário.

3) Três fronteira erros existem em Java Web Start. Estas podem ser exploradas e.g. Não confiável por uma aplicação Java Web Start para ler e escrever arquivos locais e executar aplicativos locais.

4) Um erro não especificado em Java Web Start pode ser explorada por um malicioso, não confiável applet para ler e escrever arquivos locais ou executar aplicativos locais.

5) Um erro não especificado em Java Web Start pode ser explorada por um não confiável Java Web Start pedido para criar arquivos no sistema e executar aplicativos locais com os privilégios do usuário que executa o aplicativo não confiável Java Web Start.

6) Um erro não especificado no Java Plug-in podem ser explorados por um applet para contornar a mesma origem política e para executar aplicativos locais.

7) Alguns erros no Java Runtime Environment imagem analisar biblioteca dentro do processamento de perfis ICC pode ser explorada por bloquearem a JVM ou a escrever arquivos locais e executar aplicativos locais.
8) Um erro no Java Runtime Environment podem permitir java script code dentro de um browser para fazer ligações através de Java APIs para serviços de rede sobre o sistema local.

9) A fronteira erro existe em Java Web Start no processamento dos arquivos JNLP, que pode ser explorado para causar um estouro de pilha baseado em buffer overflow quando um usuário visitar um site malicioso.

Por favor, consulte o vendedor recomendações para mais detalhes sobre os produtos afectados e versões.

Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector. Verificar se uma versão vulnerável é instalado em computadores em sua rede corporativa, utilizando a Rede Software Inspector.

Solução:
Atualizar para a versão corrigida.

JDK e JRE 6 Atualização 5:
Http://java.sun.com/javase/downloads/index.jsp  

JDK e JRE 5,0 Update 15:
Http://java.sun.com/javase/downloads/index_jdk5.jsp  

SDK e JRE 1.4.2_17:
Http://java.sun.com/j2se/1.4.2/download.html  

Changelog:
2008-03-06: Actualização consultivo com informações adicionais. Adicionado “Java Web Start” a lista de produtos afetados. Levantada criticidade. Atualizado vulnerabilidade # 9. Adicionado link para US-CERT.
2008-03-07: Adicionado CVE referências.
2008-03-11: Adicionado link para JPCERT / CC.

Original Consultivo:

Http://java.sun.com/javase/6/webnotes/ReleaseNotes.html

Http://sunsolve.sun.com/search/document.do?assetkey=1-66-233321-1

Http://sunsolve.sun.com/search/document.do?assetkey=1-66-233322-1

Http://sunsolve.sun.com/search/document.do?assetkey=1-66-233323-1

Http://sunsolve.sun.com/search/document.do?assetkey=1-66-233324-1

Http://sunsolve.sun.com/search/document.do?assetkey=1-66-233325-1

Http://sunsolve.sun.com/search/document.do?assetkey=1-66-233326-1

Http://sunsolve.sun.com/search/document.do?assetkey=1-66-233327-1

CategoriasHackers, Internet, Notícias, Segurança, Vulnerabilidades Tags:, , , , , , , , , ,