Новини | Линукс за българи

LINUX-BG Адрес : http://www.linux-bg.org

Всички новини за: Октомври, 2010/категория: Сигурност

Адрес за бърза информация: http://www.linux-bg.org/cgi-bin/y/index.pl?page=news&key=all&idx=2010_10

TaintDroid: кой чете важната информация от ..

от Plamen Yotov на 19-10-2010@9:21 GMT(+2)

TaintDroid: кой чете важната информация от вашия Android телефон.

TaintDroid е фърмуеър за Android телефони който позволява да се проследи и докладва кои приложения каква важна информация четат от вашия Android телефон. Проучванията на 30-те най-популярни приложения направени с TaintDroid показват доста интересни резултати. Петнадесет от тях изпраща информация за географското положение на потребителя до отдалечени рекламни сървъри. Седем от тези приложения изпращат уникалния телефонен идентификатор, както и в някои случаи телефонен номер и сериен номер на SIM картата на разработчиците на приложенията.

Подробностите може да научите от тук.
Изходният код може да свалите от тук. За да компилирате и инсталирате този фърмуер трябва да имате известни компютърни познания и търпение.

[Коментари: 15]

Уязвимост в glibc позволява придобиване на ..

от Plamen Yotov на 21-10-2010@12:10 GMT(+2)

Уязвимост в glibc позволява придобиване на root права.

Уязвимост в GNU C библиотеката (glibc) позволява при определени условия локален потребител да изпълни произволен код като root. Подробно и детайлно обяснение какъв е проблема и как може да се експлоатира ще намерите на този адрес.

Тъй като тази библиотека е в основата на всички линукс дистрибуции може да се окаже, че и вашата дистрибуция е засегната от него. До момента е потвърдено че Fedora 13 и RHEL 5 / CentOS 5 са уязвими.
Проблемът е бил известен и преди но до сега се е смятало, че на практика не може да се експлоатира.

Подробностите от тук.

[Коментари: 9]

Уязвимост във Firefox 3.5 и 3.6

от RED на 28-10-2010@11:58 GMT(+2)

Във Firefox е открит проблем с JavaScript сигурността който позволява изпълняване на произволен код. Според експерти по сигурността вече има сайтове които експлоатират този проблем.
Препоръчва се на всички да обновят до нова 3.5 или 3.6 версия.

Подробностите може да научите от тук

[Коментари: 8]

Общо новини за този период: 3

Авторите на сайта, както и техните сътрудници запазват авторските права върху собствените си материали публикувани тук, но те са copyleft т.е. могат свободно да бъдат копирани и разпространявани с изискването изрично да се упоменава името на автора, както и да се публикува на видно място, че те са взети от оригиналния им URL-адрес на този сървър (http://www.linux-bg.org). Авторските права на преводните материали принадлежат на техните автори. Ако с публикуването тук на някакъв материал неволно са нарушени нечии права - след констатирането на този факт материалът ще бъде свален.

All trademarks, logos and copyrights mentioned on this site are the property of their respective owners.
Linux is copyright by Linus Torvalds.
© Линукс за българи ЕООД 2007
© Slavei Karadjov 1999 - 2006

All rights reserved.

Изпълнението отне: 1 wallclock secs ( 0.15 usr + 0.00 sys = 0.15 CPU)