How to fix Realplayer button for Firefox
Uma falha séria no RealPlayer media player da RealNetworks pode permitir que um invasor assuma o controle de um PC vítima se você abrir um arquivo de filme envenenado ou apenas visualizar no Windows Explorer, de acordo com um novo aviso da Fortinet.
O furo no RealPlayer 11 envolve a maneira como o programa processa arquivos de Gravação de Vídeo na Internet, ou IVR. E de acordo com o aviso, você não precisaria abrir um filme mal-intencionado baixado para ser atingido: "Um ataque bem-sucedido poderia ocorrer simplesmente visualizando o arquivo IVR através do Windows Explorer."
Nenhuma palavra no mundo real ataques, felizmente, mas também não há menção de um patch disponível da RealNetworks. Assim, você pode ter cuidado extra com downloads de arquivos de filmes ou desinstalar o RealPlayer até que haja uma correção. Eu atualizarei este post se eu ouvir de volta da RealNetworks sobre qualquer patch disponível ou solução alternativa.
[Leia mais: Como remover malware do seu PC Windows]Além disso, se você usar o Firefox, certifique-se de ter pegou a atualização 3.0.6 lançada no início desta semana. Juntamente com as correções de estabilidade, a atualização fecha seis falhas de segurança, uma das quais poderia permitir que um invasor instalasse software mal-intencionado remotamente. Clique em Ajuda | Verifique se há atualizações para garantir que você tenha a correção.
Quase um mês depois de uma falha crítica no Sistema de Nomes de Domínio da Internet ter sido relatada pela primeira vez, os fornecedores de alguns dos softwares de firewall mais usados estão lutando para resolver um problema que pode essencialmente desfazer parte dos patches que tratam desse bug. > A falha no DNS afeta o software de servidor feito por muitos fornecedores, incluindo a Microsoft, a Cisco Systems eo Internet Systems Consortium.
Alguns softwares de firewall desfazem um recurso de randomização de porta de origem que foi introduzido nos patches do DNS. Embora essa mudança não negue completamente o patch DNS, pode tornar mais fácil para os invasores realizar um ataque de envenenamento de cache contra o servidor DNS, dizem especialistas em segurança.
A Microsoft corrige a falha crítica da imagem do Windows
O patch mais importante do lote mensal de hoje da Microsoft corrige um sério risco no manuseio de imagens de metarquivo. um buraco que poderia transferir o controle do seu PC para um invasor se você visualizar uma imagem envenenada em um site ou em um email em HTML. Falhas semelhantes foram fortemente visadas por trapaceiros on-line no passado.
Microsoft corrige falha crítica no Drive-by
O Patch Hoje corrige um grande risco baseado na Web para o Windows, junto com falhas de segurança no Office e em rede riscos