As vulnerabilidades são causadas por erros na implementação do protocolo ROSE e podem ser exploradas, por exemplo, para causar corrupção de memória através de campos FAC_CCITT_DEST_NSAP ou FAC_CCITT_SRC_NSAP especialmente criados por um usuário malicioso.

A falha foi descoberta por Dan Rosenberg [1] e Ben Hutchings [2].

Enquanto não há correção, a solução é restringir o acesso apenas a usuários confiáveis​​ e não utilizar o protocolo ROSE.

Via: Linux Kernel ROSE multiple vulnerabilities

No entanto, parece que as novas versões do Adobe Flash, Reader e Acrobat corrigiram a vulnerabilidade, segundo a Adobe. Veja:

• Boletim de segurança (APSB11-05) sobre atualização de segurança do Adobe Flash
• Boletim de segurança (APSB11-06) sobre atualizações de segurança do Adobe Reader e Acrobat

Via: Security updates available for Adobe Flash Player (APSB11-05)
Security updates released for Adobe Reader and Acrobat (APSB11-06)

A RIM está pedindo aos usuários que desabilitem o JavaScript ou o próprio navegador (BlackBerry Browser) para que se protejam de um novo exploit que afeta a versão 6.0 ou superior de seu sistema operacional.

A vulnerabilidade foi trazida a público durante a última conferência Pwn2Own, onde competidores tentam descobrir falhas e comprometer sistemas, como o BlackBerry Device Software, sistema operacional dos smartphones da RIM.

A falha permite acesso para leitura e escrita na partição interna de armazenamento de mídia, assim como no cartão de memória externo. Ela não permite acesso, no entanto, à área de armazenamento dos aplicativos, visto que o WebKit é um processo restrito que funciona em modo de usuário.

Até o momento, a RIM afirma que não há evidências de que a falha tenha sido explorada fora do seu ambiente de testes, mas os usuários devem seguir a recomendação e desabilitar o JavaScript ou o navegador nos aparelhos vulneráveis. Veja a lista:

• BlackBerry Bold 9650
• BlackBerry Bold 9700
• BlackBerry Bold 9780
• BlackBerry Curve 9300 Series
• BlackBerry Pearl 9100 Series
• BlackBerry Style 9670
• BlackBerry Torch 9800

No site da RIM você encontra o relatório de segurança (KB26132) com as informações completas sobre a vulnerabilidade.

Via: BlackBerry urges users to disable Javascript, halt browser in wake of flaws

Usuários do Skype que vivem em países sob governos autoritários – e não somente eles – estão em risco, diz a Privacy International (PI), uma ONG britânica que defende os direitos humanos, em especial os relacionados à privacidade.

Três fraquezas do Skype foram destacadas pela PI:

• O Skype utiliza na lista e na busca de contatos o nome real dos usuários, ao invés de um identificador único;
• O download do software do Skype é feito através de uma conexão não-segura (ele não utiliza HTTPS), o que significa que um usuário malicioso pode criar uma versão falsa do site e do software, persuadir o usuário a instalá-lo e inserir malwares e dispositivos de vigilância na sua máquina – algo que já aconteceu na China, no passado;
• O sistema de compressão de áudio utilizado pelo Skype permite que frases – mesmo encriptadas – sejam interceptadas e identificadas com cerca 50 a 90% de confiabilidade.

Em resposta às acusações, a Skype disse: “Nós vamos analisar os pontos levantados e dar um parecer. A Skype leva estas questões a sério e tem como objetivo fornecer aos usuários os melhores níveis possíveis de segurança e privacidade.”

Via: Skype security weaknesses could endanger ‘vulnerable users’

A Adobe está ciente de que exploits para a vulnerabilidade vem sendo utilizados. A forma de ataque é conhecida: através de arquivos Flash (.swf) embutidos em planilhas do Excel (.xls).

Uma correção será lançada para Windows, Mac OS X e Linux na próxima semana.

Os usuários do Adobe Reader X não estão vulneráveis ao exploit, visto que a nova tecnologia de sandboxing previne a execução de código fora do processo do software. É recomendado, portanto, o uso das versões mais novas do Adobe Reader (X), devido ao ganho considerável em segurança.

Mais informações no boletim de segurança oficial (APSA11-01/CVE-2011-0609) da Adobe.

Via: 0-day for Adobe Flash and Reader

Os desenvolvedores recomendam que todos os usuários atualizem para a versão 1.6.16. O código fonte para a versão atualizada está disponível para download. Existe também um patch disponível para os usuários do Subversion 1.5.

Veja a nota oficial de lançamento e o changelog da versão 1.6.16.

Mais detalhes sobre a vulnerabilidade DoS na nota CVE-2011-0715 da Apache Software Foundation.

Via: Subversion 1.6.16 Corrige Vulnerabilidade DoS

Na última semana a Apple enviou uma atualização de segurança para as versões Leopard (10.5) e Snow Leopard (10.6) do Mac OS que corrigiu um total de 27 vulnerabilidades no Java.

A empresa de Jobs afirmou que algumas das falhas poderiam ser exploradas para executar código fora da sandbox do Java. No entanto, a companhia não se pronunciou sobre quantas delas poderiam ser utilizadas para “executar código arbitrário” – que é o que configura “falha crítica” no dicionário da Apple.

As atualizações para o Java SE 6 corrigiram as mesmas falhas que a Oracle havia corrigido em 15 de fevereiro de 2011, com a versão 1.6.0_24.

Mais detalhes sobre as correções estão na nota oficial de segurança da Apple.

Via: Apple patches critical Mac bugs with Java updates

Dentre as vulnerabilidades corrigidas, estão falhas no DirectShow, Windows Media Player e Windows Media Center, que permitiam a execução remota de código através de um arquivo do Microsoft Digital Video Recording (.dvr-ms) preparado por um usuário malicioso.

As atualizações estão disponíveis através do Microsoft Update.

Mais informações sobre as vulnerabilidades podem ser encontradas no boletim de segurança.

Via: Microsoft Updates for Multiple Vulnerabilities

Além das novas funcionalidades, diversas vulnerabilidades foram corrigidas. Uma falha grave na libpng – que poderia permitir execução de código malicioso – foi corrigida com sua atualização para a versão 1.4.3. Falhas similares em bibliotecas responsáveis por lidar com arquivos JPEG e TIFF também foram corrigidas.

Problemas na libxml poderiam abrir uma brecha para que um usuário malicioso com um arquivo XML especificamente preparado executasse código arbitrário na máquina ou terminasse a aplicação.

Outro componente que teve correções foi o motor WebKit – vários problemas de corrupção de memória poderiam ser explorados por um ataque do tipo man-in-the-middle (enquanto o usuário acessa a iTunes Store), permitindo a execução de código arbitrário ou o fechamento do programa.

Mais detalhes podem ser encontrados no artigo da Apple sobre a segurança do iTunes 4.2.

Via: iTunes 10.2 fixes multiple security vulnerabilities

Segundo Wallach, qualquer pessoa utilizando um sniffer WiFi poderia escutar e, possivelmente, interceptar sessões de usuário em dispositivos Android através de vários portais Web. Ele afirma também que a falta de segurança pode permitir que uma sessão de um usuário online seja sequestrada pelo usuário malicioso – curiosamente, ele destaca que o Facebook não se encaixa nesse grupo.

Phil Lieberman, CEO da Lieberman Software, destaca: “Outro fator é a dura realidade: os graduados em Informática, raramente, recebem algum treinamento sobre como escrever aplicações seguras. Assim, não deveria ser surpresa que as aplicações criadas por esses profissionais sejam inseguras.”.

Lieberman conclui: “Como a segurança é muitas vezes vista como ‘o que os olhos não veem, o coração não sente’, ela não é resolvida/financiada até alguém reclamar ou algo ruim acontecer.”

Via: Google Android apps send credentials in the clear