Ir para conteúdo

Seja bem vindo ao Clan GSM visitante

O fórum Clan GSM é o maior fórum de suporte dedicado e totalmente exclusivo para técnicos em manutenção e reparação de Celulares. Para visualizar, baixar e navegar por todo o fórum é necessário um cadastro, no entanto, em nossa comunidade só são aceito técnicos em telefonia móvel seja você iniciante ou avançado.

 

AOS USUÁRIOS NÃO TÉCNICOS: Nos reservamos o direito de não aceitar nenhum cadastro de pessoas que não trabalham em nosso ramo de telefonia, todo cadastro de usuário não técnico será excluído e nenhum posts é respondido.

AOS TÉCNICOS CELULARES: Todos os técnicos em celulares são bem vindos em nossa comunidade, seja você iniciante ou avançado, compartilhe suas dúvidas e experiências no maior fórum para técnicos GSM do Brasil.

 

Clan SOFT - SERVIDOR DE DOWNLOADS PARA TÉCNICOS!

É técnico? Então você precisa estar atualizado com um serviço de downloads exclusivo e profissional. O Clan SOFT é essencial para técnicos que não tem tempo para ficar procurando firmwares, softwares e procedimentos pela internet, como você.

https://www.clansoft.net/

 

Entre para seguir isso  
Reginaldo SanTana™

Falha no pluglin Java 7 ataca Windows, Mac e Linux

Posts Recomendados

Uma vulnerabilidade encontrada no recente plugin Java 7 runtime pode ser explorada e utilizada para ataques maliciosos em máquinas Windows, Mac e Linux.

No entanto, nenhum dos sistemas operacionais tem este plugin instalado por padrão. Esta vulnerabilidade não tem relação com o JavaScript.

A falha chama a atenção por quase conseguir subverter a segurança da ferramenta “sandbox”, que previne códigos Java maliciosos a acessar funções sensíveis do sistema operacional.

Explorar a falha concede aos criminosos privilégios para sobrescrever o contexto de segurança do Java, um processo que não deveria ser acessível. Desta forma, o código malicioso pode ultrapassar as restrições impostas pelo sandbox.

O código malicioso foi adicionado ao kit exploit BlackHole, vendido ilegalmente pela internet e já começa a ser utilizado por crackers para gerar novos ataques por se tratar de uma vulnerabilidade ainda desconhecida (zero-day).

Segundo a empresa Symantec, ainda não há uma correção para esta falha e a única solução no momento seria desabilitar ou limitar as funções do Java em seu navegador.

Fonte: Info Online

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olha, vou ser sincero: A Symantec tem o costume de criar um FUD (Fear, Uncertanty and Doubt - Medo, Incerteza e Dúvida) quanto á uma plataforma como Linux, e obviamente, o Android. Para quem não sabe, escalar privilégios em sistemas UNIX, como o Linux, MacOS X, Android, xBSD (Free, Open, Net, PC-, etc.) e outros é uma questão de simplesmente não rodar como root o tempo todo (o MacOS X roda a maioria dos processos e funções de administração em root, e o deixa aberto, por isso se torna mais vulnerável), isso inclui um aparelho com root habilitado com Android, mas no Linux (para PCs) a coisa se torna muito, mas muito mais difícil que causar problemas como num Windows. Fazer o que a Symantec faz, de aprontar um "pampeiro" toda vez que uma vulnerabilidade aparece numa plataforma de SO, é na maioria das vezes, para mim, uma questão de "compre nosso produto e salve seu PC ou smartphone" do que algo real, como nesse caso aí. Eu fico impressionado com a capacidade da Symantec em criar essa celeuma, como fez meses atrás, todo dia, divulgando algo que poderia infectar o Android, esquecendo que o iOS, por ser um aparelho "rooteado" já de fábrica, tem tanto ou mais problemas... é é um UNIX, como o Android, hein?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora
Entre para seguir isso  

×