Adrenalin\’s Blog

Iunie 8, 2007

Folosiţi ultimile versiuni de Firefox sau Opera şi vă credeţi în siguranţă ?

Filed under: Security — Adrenalin @ 15:10

Citeva minute in urma am aflat despre existenţa anumitor exploituri Remote Code Execution chiar si pentru utilizatorii Firefox si Opera (versiunea lor nu conteză) de sub W$ deoarece buguri pot fi si in diferite biblioteci aditionale de ex. Windows Media PLayer care se porneste pentru a face play la careva fişier wmv..

Security Alert
Microsoft issued a security bulletin on Feb 14 2006 regarding a vulnerability in the Windows Media Player plugin on Windows 2000 and Windows XP systems, that could result in remote code execution when using non-Microsoft web browsers. Affected users should install the „Security Update for Windows Media Player Plug-in (KB911564)” available from Windows Update. This will update the WMP plugin file „npdsplay.dll” to version 3.0.2.629.
http://www.microsoft.com/technet/security/Bulletin/MS06-006.mspx

Printre versiunile afectate de bug:
• Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2

Ca sa verificati daca sunteti vulnerabili sau nu e destul sa va uitati la versiunea acestei biblioteci C:\Program Files\Windows Media Player\npdsplay.dll. Daca e mai mica de 3.0.2.629 inseamna ca sunteti vulnerabili.

Eu in locul vostru mi-as pune cit mai repede patch-ul deoarece exista o multime de situri „hacked” unde se pun tot soiul de exploituri..
Zilele estea un site ft popular rus rbc.ru a fost pus un asa exploit, urmatorul site spars poate fi chiar acela are il vizitati zilnic..you never know..si atunci veti face si voi parte din vre-un botnet ceva si veti participa la caderea a careva site din Estonia (acu pe 29 mai saraca Estonie a inghitit niste praf de la botneturile rusesti) sau chiar de ce nu la caderea serverul centrale DNS (chiar nu demult pe 6 februarie 6 servere din 13 au fost crincen atacate cu iubitul nostru DDOS desigur (expertii presupun ca cineva pur si simplu si-a testat botnetul), 2 au inghitit praf %) Mai multe aici ).

Sunt anumite seturi de exploituri care se poate de cumparat doar cu vreo 500$-700$ http://blogs.pandasoftware.com/… si se instaleaza ca un simplu forum ;o)

Fiti cu ochii in patru..

Anunțuri

4 comentarii »

  1. Linux + Firefox = firewall =)))

    Comentariu de LMZ — Iunie 8, 2007 @ 19:56

  2. da eu n-am asa biblioteca ;D

    Comentariu de polonyk — Iunie 10, 2007 @ 22:59

  3. hz cine se mai crede in siguranta in ziua de azi..
    la mine deja e 3.0.2.629

    Comentariu de fenix — Iunie 23, 2007 @ 13:51

  4. In zilele noastre securitatea e un lux :)

    Comentariu de Vultoor — Iulie 24, 2007 @ 2:21


RSS feed for comments on this post. TrackBack URI

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

Blog la WordPress.com.

%d blogeri au apreciat asta: