Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ
Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ
Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
A segunda, é um overflow <strong>de</strong> dado do tipo inteiro, que ocorre ao processar arquivos <strong>de</strong><br />
multimídia que po<strong>de</strong> ser explorado para causar buffer overflow e assim, executar código arbitrário.<br />
A terceira são erros quando fixando um hostname em um en<strong>de</strong>reço IP, que po<strong>de</strong> ser<br />
explorado para conduzir à ataques do tipo DNS rebinding.<br />
A quarta vulnerabilida<strong>de</strong> é um erro quando enviando cabeçalhos HTTP, que po<strong>de</strong> ser<br />
explorado para burlar arquivos <strong>de</strong> política inter-domínio.<br />
A quinta consiste em um erro quando se impõem arquivos <strong>de</strong> política inter-domínio. Isto<br />
po<strong>de</strong> ser explorado para burlar certas restrições <strong>de</strong> segurança em servidores web que hospedam<br />
arquivos <strong>de</strong> política inter-domínio.<br />
A sexta, se relaciona com a entrada passada para parâmetros não-especificados quando<br />
tratando, por exemplo, do protocolo “asfunction”, que não é <strong>de</strong>vidamente tratado antes <strong>de</strong> ser<br />
retornado ao usuário. Isto po<strong>de</strong> ser explorado para injeção <strong>de</strong> códigos HTML e scripts em uma<br />
sessão do browser do usuário no contexto <strong>de</strong> um site infectado.<br />
Uma sétima vulnerabilida<strong>de</strong> <strong>de</strong>corre <strong>de</strong> um erro ao processar expressões regulares<br />
maliciosamente produzidas que po<strong>de</strong> ser explorado para causar um heap-based buffer overflow.<br />
A oitava é um erro no processamento <strong>de</strong> imagens JPG embutidas em arquivos SWF, que<br />
po<strong>de</strong> ser explorado para corromper o heap por <strong>de</strong>nsida<strong>de</strong>s X e Y especialmente produzidas, que são<br />
especificadas no cabeçalho do arquivo JPG.<br />
A nona é um erro no processamento da função “navigateToURL”, que po<strong>de</strong> ser explorado<br />
para executar códigos arbitrários em contexto <strong>de</strong> segurança <strong>de</strong> outro dominio, através <strong>de</strong> uma URI<br />
“javascript:” especialmente projetada. Esta vulnerabilida<strong>de</strong> afeta apenas o Flash Player ActiveX<br />
Control para o Internet Explorer.<br />
A décima é um erro na implementação das classes Action Script Socket ou XMLSocket, que<br />
po<strong>de</strong>m ser exploradas para checar se uma porta em um host remoto está aberta ou fechada.<br />
A décima primeira é um erro na configuração <strong>de</strong> permissões <strong>de</strong> memória no Adobe Flash<br />
Player para Linux, que po<strong>de</strong> ser explorado por usuários locais para ganhar privilégios <strong>de</strong> sistema.