Webcamma lagom + java sårbarhet

[brainslicer]

Yahoo Messenger Webcam Zero-Day

We recommend the following to users using Yahoo! Messenger Webcam:

1) Don’t accept webcam invites from untrusted sources until a patch for this is released.

2) It’s advisable to block outgoing traffic on TCP port 5100 until the vendor patches this vulnerability.

edit: mera om ovanstående

Webbkamerasårbarhet i Yahoo Messenger

McAfee rapporterar att en nyupptäckt sårbarhet i Yahoo Messenger kan användas för att sprida skadlig kod. Någon säkerhetsuppdatering finns ännu inte.

edit: Slänger in denna i samma message, kolla era java versioner(finns även andra äldre java sårbarheter, denna upptäcktes idag dock).

 

SR07-108 SUN - Java, sårbarhet medger förhöjande av privilegier

Publikt känd sedan: 07-08-17

Åtkomst: Fjärr

Dataåtkomst: Oklart

Kodexekveringsmöjlighet: Användare

Tillgänglighetsattack: Nej

 

Effektivt utnyttjande kan resultera i att godtycklig kod kan köras på det sårbara systemet.

 

Publicerad: 07-08-17

 

Problembeskrivning:

CVE-referens: -

John Heasman, NGSSoftware, har upptäckt ett säkerhetshål i SUN Java Runtime Environment. Orsaken beror på bristfällig kontroll vid rendering av teckensnitt. En angripare kan utnyttja sårbarheten genom att manipulera java-kod och sedan lura en användare att ladda ner koden, till exempel via en webbsida eller länkar i ett e-postmeddelande. Lyckas attacken kan godtycklig kod köras på det sårbara systemet.

 

Påverkade versioner:

JDK samt JRE 5.0 Update 9 samt tidagare versioner

SDK samt JRE 1.4.2_14 samt tidigare versioner

EJ PÅVERKADE VERSIONER: JDK och JRE 6 samt SDK och JRE 1.3.1_xx är inte sårbara

 

 

Mer information och programrättningar:

• http://sunsolve.sun.com/search/document.do?assetkey=1-26-103024-1
  
• http://java.sun.com/j2se/1.5.0/download.jsp
  
• http://java.sun.com/j2se/1.4.2/download.html