• Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   13-02-2016

      Prezados membros do Clube do Hardware,

      Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:
        Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas ao formulário abaixo:    Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Seguidores 0
lukcruz

Descoberta terceira falha grave no Winamp

2 posts neste tópico

%7Boption%7Dhttp://ngr.ngi.it/grafica/winamp.jpg' border='0' alt='' />

Secunia divulgou nesta terça-feira (23/11) um alerta para uma falha considerada crítica no Winamp, aplicativo que toca arquivos de mídia em sistemas operacionais Windows. Segundo o alerta, a vulnerabilidade permite que usuários mal intencionados obtenham controle completo sobre um sistema fazendo com que a vítima visite um site especialmente modificado para o devido fim.

A falha está presente no componente "IN_CDDA.dll", e é o terceiro de uma série de problemas graves na codificação do Winamp. Em agosto, diversos websites de segurança denunciaram a presença de uma brecha no método com que o aplicativo processava os arquivos de "skins" (peles) - sendo inclusive explorada por hackers antes de ser divulgada em veículos especializados.

O defeito descoberto nessa semana pode ser explorado de diversas maneiras, sendo a mais perigosa por meio de um website contendo um arquivo ".m3u" (arquivo de lista de músicas do Winamp) embutido. Ao acessar o site, o arquivo é automaticamente carregado, sem a intervenção do usuário. De acordo com Brett Moore, especialista da Security-Assessment.com, isso é o suficiente para organizar um ataque de buffer overflow (sobrecarga no sistema) e expor o computador à execução de códigos aleatórios.

A Nullsoft, braço da AOL que desenvolve o Winamp, já divulgou atualizações de segurança para a versão 5.06. Para baixar a nova versão corrigida do Winamp, clique Aqui

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!


Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.


Entrar agora
Entre para seguir isso  
Seguidores 0