brainslicer Postad 17 Augusti , 2007 Rapport Postad 17 Augusti , 2007 Yahoo Messenger Webcam Zero-Day We recommend the following to users using Yahoo! Messenger Webcam: 1) Don’t accept webcam invites from untrusted sources until a patch for this is released. 2) It’s advisable to block outgoing traffic on TCP port 5100 until the vendor patches this vulnerability. edit: mera om ovanståendeWebbkamerasårbarhet i Yahoo Messenger McAfee rapporterar att en nyupptäckt sårbarhet i Yahoo Messenger kan användas för att sprida skadlig kod. Någon säkerhetsuppdatering finns ännu inte.edit: Slänger in denna i samma message, kolla era java versioner(finns även andra äldre java sårbarheter, denna upptäcktes idag dock). SR07-108 SUN - Java, sårbarhet medger förhöjande av privilegier Publikt känd sedan: 07-08-17 Åtkomst: Fjärr Dataåtkomst: Oklart Kodexekveringsmöjlighet: Användare Tillgänglighetsattack: Nej Effektivt utnyttjande kan resultera i att godtycklig kod kan köras på det sårbara systemet. Publicerad: 07-08-17 Problembeskrivning: CVE-referens: - John Heasman, NGSSoftware, har upptäckt ett säkerhetshål i SUN Java Runtime Environment. Orsaken beror på bristfällig kontroll vid rendering av teckensnitt. En angripare kan utnyttja sårbarheten genom att manipulera java-kod och sedan lura en användare att ladda ner koden, till exempel via en webbsida eller länkar i ett e-postmeddelande. Lyckas attacken kan godtycklig kod köras på det sårbara systemet. Påverkade versioner: JDK samt JRE 5.0 Update 9 samt tidagare versioner SDK samt JRE 1.4.2_14 samt tidigare versioner EJ PÅVERKADE VERSIONER: JDK och JRE 6 samt SDK och JRE 1.3.1_xx är inte sårbara Mer information och programrättningar: http://sunsolve.sun.com/search/document.do?assetkey=1-26-103024-1 http://java.sun.com/j2se/1.5.0/download.jsp http://java.sun.com/j2se/1.4.2/download.html Citera
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.