Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ

Recommendations

Info

Vulnerabilidades Para melhor compreensão desta sessão, gostaríamos de explicar brevemente a estruturação da sessão. Cada vulnerabilidade terá um cabeçalho, como o que apresentamos a seguir: Nível: CVE ID's: Publicada em: Fonte: Nível: CVE ID's: Neste campo, é indicado o nível de criticidade da vulnerabilidade em questão, cujos possíveis rankings são: Baixo Risco, Risco Moderado, Alto Risco e Critico. Faz-se válido explicar primeiramente o que é CVE. Common Vulnerabilities and Exposures (ou CVE) é um dicionário de informações sobre vulnerabilidades de segurança já publicadas, mantido pela MITRE Corporation (http://cve.mitre.org/). Portanto, entenda-se por CVE ID uma sequência única de números que designa uma vulnerabilidade. Publicada em: Fonte: Como sugere o próprio nome, indica a data de publicação da vulnerabilidade. Tão sugestivo quanto a anterior, indica a fonte da qual foram retiradas as informações sobre a vulnerabilidade. Adicionamos, inclusive, antes da descrição da vulnerabilidade, um tópico: “Para entender melhor”. Este tópico traz definições necessárias ao entendimento básico da vulnerabilidade em questão.
Múltiplas Vulnerabilidades no Mozilla Thunderbird permitem Execução de código e ataques de Cross Site Scripting Nível: Critico CVE ID's: 2008-1233 | 2008-1234 | 2008-1235 2008-1236 | 2008-1237 Publicada em: 26/03/2008 Fonte: FrSIRT Foram encontradas algumas vulnerabilidades no Mozilla Thunderbird, que podem ser exploradas por indivíduos maliciosos de modo a executar um script arbitrário, burlar restrições de segurança, causar um ataque de negação de serviço ou tomar total controle do sistema afetado. Detalhes: A primeira falha de segurança é causada por um erro ao lidar com o “XPCNativeWrappers”, que pode ser explorada por atacantes para executar código arbitrário através da chamada setTimeout(); Para entender melhor: - Mozilla Thunderbird: Leitor de e-mails, desenvolvido pela Mozilla Foundation. - Cross-site scripting: Também chamado de XXS, este ataque permite a injeção de código malicioso por usuários maliciosos dentro de páginas acessadas por outros usuários, sendo possível, assim, conseguir informações ou acessos restritos. - Ataque de negação de serviço: Também conhecido como Denial of Service (DoS), trata-se de um ataque que visa tornar os recursos de um sistema indisponíveis para seus utilizadores, através da sobrecarga dos recursos deste sistema (memória, processamento, etc.), de forma a força-lo a reinicializar ou impedi-lo de dispor de recursos para fornecer seus serviços. O ataque não se qualifica como uma invasão, mas sim como uma invalidação por sobrecarga. A segunda vulnerabilidade é causada por erros de validação de entrada ao lidar com JavaScript, que podem ser exploradas por atacantes para executar scripts arbitrários. A terceira falha de segurança é causada por erros de corrupção de memória nos mecanismos de layout e JavaScript ao processar dados malformados, que podem ser explorados por atacantes para travar aplicativos vulneráveis ou executar código arbitrário.
Page 2 and 3: O que é o GRIS? Grupo de Resposta
Page 4 and 5: Nova seção - Área dos Leitores:
Page 6 and 7: Vulnerabilidade nos programas Bzip2
Page 8 and 9: O curso de Fundamentos da Seguranç
Page 10 and 11: Lançado Wireshark 1.0 Famoso Sniff
Page 12 and 13: RFID quebrado novamente Mais uma qu
Page 14 and 15: Top 20 de Vírus para Março de 200
Page 16 and 17: Inseguro por design Produto da Cisc
Page 18 and 19: evita-las”, diz Royal. A bem-suce
Page 20 and 21: Fim do Suporte ao Ubuntu 6.10 Após
Page 22 and 23: Lançamento do GnuPG 1.4.9 e 2.0.9
Page 24 and 25: GCC 4.3.0 expõe problema no kernel
Page 26 and 27: Dicas Fazendo Autenticação SSH Po
Page 30 and 31: Produtos afetados: Solução: As vu
Page 32 and 33: A primeira vulnerabilidade refere-s
Page 34 and 35: Múltiplas Vulnerabilidades no Appl
Page 36 and 37: ser explorado para causar um buffer
Page 38 and 39: Múltiplas Vulnerabilidades no VLC
Page 40 and 41: Múltiplas Vulnerabilidades no Kerb
Page 42 and 43: Múltiplas Vulnerabilidades de Buff
Page 44 and 45: Vulnerabilidade de Execução de c
Page 46 and 47: A segunda, é um overflow de dado d
Page 48 and 49: Boletins Microsoft A Microsoft libe
Page 50 and 51: Solução: Aplique os Patches. Wind
Page 52 and 53: Vulnerabilidade de Buffer Overflow
Page 54 and 55: Windows Server 2003 x64 Edition (op
Page 56 and 57: - Microsoft Windows Server 2003 Sta
Page 58 and 59: Vulnerabilidade de manipulação de
Page 60 and 61: Windows Server 2008 for x64-based S
Page 62 and 63: Duas vulnerabilidades em processame
Page 64: Nota Final Chegamos, então, ao fim

Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ

Create successful ePaper yourself

Delete template?

Save as template?