Uma falha de segurança foi reportada pela Secunia que pode comprometer usuários usando Internet Explorer 7.
Enquanto o usuário estiver navegando, pode se injetar conteúdo de outros sites sem que ele perceba que o site que está sendo mostrado não é o site onde estava navegando.

A Secunia disponibilizou um link onde os usuários podem testar se seu sistema é afetado.
http://secunia.com/multiple_browsers_window_injection_vulnerability_test/

Solução
A Microsoft não desenvolveu nenhuma atualização para esta falha.
Os usuários que tiverem seu sistema vulnerável não devem navegar em sites inseguros ao mesmo tempo que sites seguros.

Aviso original

Uma falha de segurança foi reportada no Xsupplicant que pode comprometer o sistema afetado.

O erro é causado por um erro no limite da função "eap_do_notifiY". Esta falha causa um stack-based overflow quando é enviado um pacote EAP quebrado.

Se explorada corretamente, pode se executar comandos no sistema afetado com privilégios de "root".

Solução:
Atualize para a versão 1.2.8.

Descoberta por:
Yannick Van Osselaer

Aviso original:
http://open1x.sourceforge.net/
http://www.mandriva.com/security/advisories?name=MDKSA-2006:189
http://open1x.cvs.sourceforge.net/ope...icant/src/eap.c?r1=1.135&r2=1.136

O que faz com que a briga contra drivers proprietários aumente ainda mais, a vulnerabilidade é de conhecimento interno desde dezembro de 2004, mas remanesce vulnerável, a falha possibilita acesso completo de root , acionável localmente ou via uma conexão remota utilizando um exploit público...