Archive for May, 2007
Vulnerabilitati in Apple QuickTime
Risc: Au fost raportate doua vulnerabilitati in Apple QuickTime ce pot fi exploatate de atacatori pentru a obtine informatii confidentiale sau pentru a compromite un sistem afectat. 1. O eroare de proiectare a restrictiilor de securitate ale subclaselor pentru obiectele QTObject poate fi exploatata prin intermediul unei secvente de cod Java nesecurizat pentru a accesa [...]
Vulnerabilitati in Mozilla Thunderbird
A fost raportata o vulnerabilitate in Mozilla Thunderbird ce poate fi exploatata de atacatori pentru a compromite un sistem afectat. Pentru mai multe detalii consultati punctul 1 din alerta Vulnerabilitati in Mozilla Firefox. Programe afectate: Mozilla Thunderbird 1.5.x Mozilla Thunderbird 2.x Solutie: Este recomandata actualizarea la versiunea 2.0.0.4 sau 1.5.0.12 deoarece acestea elimina vulnerabilitatea descrisa [...]
Vulnerabilitati in Mozilla Firefox
Au fost raportate o serie de vulnerabilitati in Mozilla Firefox ce pot fi exploatate pentru a evita anumite restrictii de securitate, de a falsifica anumite informatii si posibil pentru a compromite un sistem afectat. 1. Vulnerabilitatea este cauzata de o serie de erori in cadrul motorului JavaScript. Acestea pot fi exploatate pentru a corupe o [...]
Microsoft dezvaluie noul computer senzitiv
Microsoft a prezentat un nou computer senzitiv la atingere, numit a€žSurfacea€, care are forma unei masute pentru cafea. Conceput pentru a renunta la nevoia unui mouse si a unei tastaturi traditionale, noul computer le permite utilizatorilor sa isi foloseasca degetele pentru a opera direct pe ecranul computerului. Modelul a fost gandit si pentru a putea [...]
DC++, folosit in atacuri DoS
O vulnerabilitate in programul peer-to-peer DC++ ofera raufacatorilor posibilitatea de a lansa atacuri masive denial of service, capabile sa doboare orice server web, avertizeaza compania de securitate Prolexic Technologies. In ultimele trei luni, peste 40 de companii au fost vizate de atacuri provenind de la sute de mii de adrese IP Internet, multe atacuri depasind [...]
Trend Micro ofera cateva reguli de bun simt pentru protejarea securitatii online
Majoritatea oamenilor folosesc familiaritatea, construita odata cu trecerea timpului, ca baza pentru castigarea increderii. Totusi, cand vine vorba de site-uri web, prea multi utilizatori sunt dispusi sa viziteze site-uri aparute recent. Aceasta atitudine ofera infractorilor oportunitati ce pot fi exploatate rapid. Navigarea pe Internet poate fi comparata cu o calatorie cu avionul peste hotare. “Daca [...]
Windows Update, o noua speranta pentru dezvoltatorii de malware
Autorii de malware ar putea submina componente ale Windows Update pentru a distribui virusi, avertizeaza cercetatorii de securitate de la Symantec. Analizele companiei au evidentiat ca un troian raspandit prin e-mail la sfarsitul lunii martie 2007 folosea o componenta Windows – BITS (Background Intelligent Transfer Service) pentru a descarca fisiere. BITS este folosit pentru transferul [...]
Review Gentoo 2007.0
Un amplu review al distributiei Gentoo in ultima ei versiune 2007.0.Se vorbeste despre noul instaler si despre noutatile ce le aduce.O lectura buna pentru cei ce v-or sa treaca pe gentoo. Review
Vim 7.1
Dupa un an si ceva de asteptari s-a lansat noua versiune stabila a binecunoscutului editor Vim.Versiunea 7.1 aduce multe updateuri de securitate si bug fixuri.Dupa instalare poti afla noutatile cu “:help version-7.1″. Anunt Download
Vulnerabilitate in Microsoft Office
A fost raportata o vulnerabilitate in Microsoft Office, care pot fi exploatate de atacatori pentru a compromite un sistem afectat. Vulnerabilitatea este cauzata de o eroare nespecificata ce poate aparea la procesarea obiectelor drawing care poate fi exploatata prin intermediul unui fisier Office ce contine un obiect drawing special conceput. Exploatarea cu succes permite executia [...]