Zone-H
Home arrow Avisos de Segurança
20 de November de 2008
 
 
Ataques desta semana
O.S.  Defs.  %
Linux  8170  75.87%
Win 2003  1591  14.78%
Win 2000  345  3.20%
Solaris 9/10  328  3.05%
FreeBSD  174  1.62%
Other  160  1.49%

Total de ataques: 10768 dos quais 3776 único(s) no ip e 6992 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Área de Download
Zone-H.org
Área de download
Avisos de Segurança
Joomla com_joomlaboard Branch Múltiplas Falhas de Inclusão de Arquivos Remotos Imprimir E-mail
Avaliação do Usuário: / 1
Por Raphael Martins (Ashiyakuza)   
23 de March de 2007

Nome do Script: Joomla - Modulo Joomla Board
Site do Script: -
Versão Afetada: 1.1.x

Encontrado por Cold z3ro
Email: Cold-z3ro [at] hotmail.com

 

O parametro passado em "$sbp" no arquivo sb_helpers.php náo é propriamente verificado e pode ser usado para incluir arquivos remotos.


 

 

 
Recursos locais do Internet Explorer 7 pode ser utilizado em Phishing Scam Imprimir E-mail
Avaliação do Usuário: / 3
Por Marcelo Almeida (Vympel)   
15 de March de 2007

Detalhes:

Os pesquisadores de segurança da Aviv Raff, descobriram uma falha de segurança no IE7 que permite a um usuário malicioso conduzir ataques de XSS devido a um erro local no arquivo navcancl.htm. Este arquivo é utilizado pelo IE7 para informar quando o carregamento de um site for cancelado e devido a um erro em seu código pode ser modificado para realizar ataques de Phishing Scam.

Metódo de exploração: 

Inserindo o código res://ieframe.dll/navcancl.htm#http://www.google.com em uma página da web com um script para forjar uma mensagem de cancelamento, o navegador irá informar que a navegação foi cancelada e assim que o usuário pressionar o botão atualizar o site que abrirá é o do Google que está depois do sinal #...

Leia mais...
 
Google desktop facilita ação de invasores Imprimir E-mail
Avaliação do Usuário: / 4
Por Alan Gurgel   
03 de March de 2007
google_tiroO google Desktop, programa cuja função é localizar arquivos no disco rígido mais rapidamente demostrou poder mostrar muito mais que isso, mas para as pessoas erradas.

O ataque é feito por golpistas, tendo como alvo computadores com o software instalado, o ataque é feito através de sites com códigos java nocivos, os quais se aproveitam de uma função do programa para compartilhamento de dados online...

Leia mais...
 
Mandriva: Atualização Corrige Múltiplas Vulnerabilidades Imprimir E-mail
Avaliação do Usuário: / 2
Por Raphael Martins (Ashiyakuza)   
28 de February de 2007
A Mandriva disponibilizou um pacote de atualização para o Mozilla Firefox que repara múltiplas vulnerabilidades, em sua versão 1.5.0.10.


Abaixo seque a lista de atualização e plataformas...


Leia mais...
 
Firefox 2.0.0.2 Imprimir E-mail
Avaliação do Usuário: / 0
Por Marcelo Almeida (Vympel)   
23 de February de 2007
A fundação Mozilla disponibilizou a nova versão do Firefox que corrige 7 falhas de segurança.

As seguintes falhas de segurança foram corrigidas na nova versão:

MFSA 2007-07 Embedded nulls in location.hostname confuse same-domain checks
MFSA 2007-06 Mozilla Network Security Services (NSS) SSLv2 buffer overflow
MFSA 2007-05 XSS and local file access by opening blocked popups
MFSA 2007-04 Spoofing using custom cursor and CSS3 hotspot
MFSA 2007-03 Information disclosure through cache collisions
MFSA 2007-02 Improvements to help protect against Cross-Site Scripting attacks
MFSA 2007-01 Crashes with evidence of memory corruption (rv:1.8.0.10/1.8.1.2)

A nova versão pode ser baixada aqui

 

 
Snort DCE/RPC Preprocessor Imprimir E-mail
Avaliação do Usuário: / 1
Por Marcelo Almeida (Vympel)   
20 de February de 2007

A Sourcefire reportou uma falha de segurança remota no Snort DCE/RPC Preprocessor. Este preprocessador tem uma falha de stack-based buffer overflow que permite um usuário malicioso executar comandos remotamente com os mesmo privilégios do binário do Snort.A Sourcefire disponibilizou a correção para esta falha.A mesma foi identificada pelo CVE-2006-5276.

Versões afetadas:

  • Snort 2.6.1, 2.6.1.1, and 2.6.1.2
  • Snort 2.7.0 beta 1



Esta falha atinge também versões comerciais dos produtos da Sourcefire...
Leia mais...
 
<< Início < Anterior 1 2 3 4 5 6 7 8 9 Próximo > Fim >>

Resultados 53 - 78 de 234
 
Top! Top!