Arhivă pentru 6 martie 2009
Bug de securitate in Adobe PDF
Conform articolului acesta, in Adobe Acrobat Reader versiunile 9 si anterioare, exista un bug de securitate ce permite unui hacker accesul la calculatorul dvs. printr-un atac de tip “buffer overflow”. Pana acum s-a crezut ca vulnerabilitatea se manifesta doar daca deschideti un fisier scris special pentru a va ataca, dar acum s-a descoperit ca puteti avea probleme si fara sa deschideti fisierul din cauza modului in care Windows Explorer acceseaza fisierele. De aceea, va recomand sa evitati pentru o perioada PDF-urile din surse necunoscute si sa va actualizati copia de Acrobat Reader cat mai des. Deocamdata nu exista un patch pentru aceasta vulnerabilitate, dar Adobe a anuntat ca in 11 Martie vor lansa o versiune a Acrobat Reader care va fi invulnerabila la aceast tip de atac.
Problema de securitate in djbdns a fost confirmata
Saptamana trecuta, Matthew Dempsky a facut public un atac impotriva djbdns, un server DNS creeat de Dan Bernstein, un atac pe care Dan Bernstein l-a recunoscut ca o gaura de securitate in djbdns. El oferise si o suma de bani in valoare de 1000$ celui care va gasi un bug de securitate in serverul sau de DNS. Desi bug-ul afecteaza un numar redus de utilizatori, a fost totusi recunoscut de Dan Bernstein ca o problema de securitate si i-a oferit premiul de 1000 $.
Atacul este unul de tipul “poison”, pacalind serverul DNS sa returneze alte informatii decat ar trebui.
Patch-ul necesar pentru rezolvarea problemei este mic si va fi inclus intr-o versiune viitoare a djbdns. Il puteti descarca de la http://shinobi.dempsky.org/~matthew/djbdns-bug/patch in caz ca folositi acest server DNS si vreti sa-l patch-uiti.
Comentarii recente