Proponha uma correção, faça uma sugestão
Windows Mail – 1ª vulnerabilidade!
Foi divulgada publicamente uma falha no Windows Mail, o cliente de correio eletrónico do Windows Vista. O bug foi divulgado na lista de discussão Full-Disclosure por um participante chamado Kingcope e permite que um programa seja executado sem confirmações adicionais, caso o utilizador clique num link numa mensagem de e-mail.
De acordo com Kingcope, a aplicação da falha num ataque é muito limitada, uma vez que é necessária a presença de uma pasta com o mesmo nome do ficheiro que será executado. Também não é possível passar parâmetros para os ficheiro executados, o que diminui ainda mais a gravidade do problema.
Outro participante da Full-Disclosure, Joxean Koret, sugeriu o uso de um caminho no formato UNC, que é normalmente usado para abrir ficheiros em rede, e Kingcope afirmou que foi possível executar um ficheiro remoto com apenas uma confirmação, no entanto ele não deixou claro se o tal ficheiro descarregado foi de um servidor remoto ou outro computador da rede interna.
O erro tem recebido alguma atenção por ser a primeira descoberta no novo programa de e-mail. Ainda não é possível saber se criminosos digitais farão uso desta brecha, visto que não é fácil tirar proveito dela, mas o risco aumentará de forma significativa se a execução de ficheiro remotos for confirmada.
O Windows Mail é o novo cliente de e-mail do Windows Vista, substituindo o Outlook Express que acompanhou todas as versões do Windows desde o Windows 95 OSR 2, e não será disponibilizado para versões anteriores do Windows.
Fonte: Diário Digital
Este artigo tem mais de um ano
Loading ...
E que seja a primeira de muitas! Viva à Google, viva ao Gmail com quase 3GB!
LOOL
É assim tao importante para ti que as coisas funcionem mal?!
@m4n
Esse teu regozijo nem tem palavras que defina sem entrar no dominio da ofensa ou estupidez . Eu como muita gente tenho várias contas de email inclusivé no Gmail como quase toda a gente, não fico alegre por muita gente ser afectada por vulnerabilidades de segurança e muito menos desejo que ainda venham mais mesmo em contas que eu detesto pessoalmente.
Com esperança que mudes de atitude
Carlos
@Carlos
É claro que eu não quero nem torço para que as pessoas acabem com o computador invadido por causa duma mera falha de que não têm culpa, afinal eles são meros utilizadores. Não precisam de me dizer, eu sei que o Gmail também já teve, e talvez ainda tenha, algumas vulnerabilidades. Eu sei. Talvez tenha sido mal interpretado. As minhas más intenções são para com a Microsoft, não contra vocês… :p Veremos quanto tempo vão esperar por uma actualização de segurança.
@Carlos
Na batas nos moços.
Abraço.
espero que seja repado, não é nada bom que isso esteja acontecer dá uma imagem muito, má cá para mim espero que seja so esta não ganho nada com o mal dos outros.Gmail hotmail windows mail á tudo igual todos têm falhas..fiquem bem
pois pois ….
é por essas e por outras …. linux4ever
@José Gaspar
Carissimo “inimigo de estimação” destas paginas
Grande Abraço para ti
@m4n
Claro que nós temos preferencias mas más intenções nunca pois o Tio Gates é o homem mais rico do mundo mas os utilizadores somos quase todos e por vezes alguns de nósntemos de sacrificar algo para ter um PC .
Bem Haja
Carlos
parece um clone do thunderbird com ícones diferentes !
Mozilla corrige falha no Firefox
A Fundação Mozilla lançou esta semana as versões 2.0.0.3 e 1.5.0.11 do Firefox, que corrige uma falha de segurança nas versões anteriores.
A falha, conforme o alerta publicado pela Fundação, localiza-se num comando do protocolo FTP. Com uma página web hospedada num servidor FTP especialmente preparado, é possível obter informações da rede interna, via firewall.
A falha, em si, não traz nenhum dano para o sistema. Mas, informações sobre a rede local podem ser útil para um invasor descobrir se há outras vulnerabilidades na rede. A Fundação Mozilla recomenda que os utilizadores façam o upgrade para as novas versões.
Um detalhe: até agora, o Firefox é distribuído em duas versões paralelas, a série 2.0.0.x e a série 1.5.0.x. Esta última, no entanto, só será actualizada a 24 de Abril. A partir daí, quem usa um browser 1.5 deverá passar para a versão 2.0.
In Exame Informatica 27/03/07
Como vês @m4n falhas de segurança prolongadas há em todo o lado e não nos devemos alegra com isso .
Bem Haja e Abraço