Vulnerabilitati multiple in QuickTime Apple
Risc: Au fost raportate o serie de vulnerabilitati in Apple QuickTime ce pot fi exploatate de atacatori pentru a compromite un sistem afectat. 1.O eroare nespecificata poate aparea la procesarea fisierelor in format H.264. Aceasta poate fi exploatata pentru a corupe o zona de memorie si poate permite executia de cod arbitrar cand un utilizator [...]
Vulnerabilitati in Adobe Flash Player
Risc: Au fost raportate o serie de vulnerabilitati in Adobe Flash Player ce pot fi exploatate de atacatori pentru a obtine informatii confidentiale sau pentru a compromite un sistem afectat. 1. O eroare de validare a datelor de intrare poate fi exploatata pentru a executa cod arbitrar cand un utilizator viziteaza un site special conceput. [...]
Vulnerabilitate in Firefox
Risc: A fost raportata o vulnerabilitate in Firefox ce poate fi exploatata de atacatori pentru a compromite un sistem afectat. Problema apare in urma inregistrarii de catre Firefox a interpretorului de resurse URI firefoxurl:// si permite apelarea folosind argumente de linie de comanda a executabilului firefox. Folosind de exemplu parametrul -chrome este posibila executia de [...]
Microsoft a remediat sapte vulnerabilitati critice
Ca parte a buletinului de securitate regulat – Patch Tuesday a€“ Microsoft a corectat 10 vulnerabilitati din Windows si Office, dintre care sapte au fost considerate a€žcriticea€. Trei probleme de securitate din Excel puteau permite executarea de cod de la distanta, una a fost rezolvata in Windows 2000 si alta in Server 2003. Ultimul remediu [...]
Primul kit phishing “plug and play” – online in doua secunde
Criminalii cibernetici au creat un kit phishing “plug and play” care creste viteza cu care serverele pot fi atacate. Setul de instrumente, incluse intr-un singur fisier, ofera infractorilor care nu au niciun fel de pregatire tehnica posibilitatea de a crea site-uri phishing pe servere compromise intr-un timp extrem de scurt – doua secunde. Kitul a [...]
Vulnerabilitati in Apple QuickTime
Risc: Au fost raportate doua vulnerabilitati in Apple QuickTime ce pot fi exploatate de atacatori pentru a obtine informatii confidentiale sau pentru a compromite un sistem afectat. 1. O eroare de proiectare a restrictiilor de securitate ale subclaselor pentru obiectele QTObject poate fi exploatata prin intermediul unei secvente de cod Java nesecurizat pentru a accesa [...]
Vulnerabilitati in Mozilla Thunderbird
A fost raportata o vulnerabilitate in Mozilla Thunderbird ce poate fi exploatata de atacatori pentru a compromite un sistem afectat. Pentru mai multe detalii consultati punctul 1 din alerta Vulnerabilitati in Mozilla Firefox. Programe afectate: Mozilla Thunderbird 1.5.x Mozilla Thunderbird 2.x Solutie: Este recomandata actualizarea la versiunea 2.0.0.4 sau 1.5.0.12 deoarece acestea elimina vulnerabilitatea descrisa [...]
Vulnerabilitati in Mozilla Firefox
Au fost raportate o serie de vulnerabilitati in Mozilla Firefox ce pot fi exploatate pentru a evita anumite restrictii de securitate, de a falsifica anumite informatii si posibil pentru a compromite un sistem afectat. 1. Vulnerabilitatea este cauzata de o serie de erori in cadrul motorului JavaScript. Acestea pot fi exploatate pentru a corupe o [...]
Vulnerabilitate in Microsoft Office
A fost raportata o vulnerabilitate in Microsoft Office, care pot fi exploatate de atacatori pentru a compromite un sistem afectat. Vulnerabilitatea este cauzata de o eroare nespecificata ce poate aparea la procesarea obiectelor drawing care poate fi exploatata prin intermediul unui fisier Office ce contine un obiect drawing special conceput. Exploatarea cu succes permite executia [...]
Vulnerabilitati multiple in Microsoft Exchange
Au fost raportate vulnerabilitati in Microsoft Exchange, care pot fi exploatate de catre atacatori pentru a lansa atacuri de tip script insertion, Denial of Service (DoS), sau pentru a compromite un sistem afectat. 1. Outlook Web Access (OWA) nu proceseaza corect anumite etichete de seturi de caractere UTF. Atasamentele in format script nu sunt suficient [...]