Haben Sie schon Ihren richtigen IT Partner gefunden?
Anmeldung
Netzwerk
Sicherheitslücke im VNC Client Vinagre
Laut Core Security gibt es eine im in gnome verwendeten VNC Client Vinagre Sicherheitslücke, mit der sich Code im Kontext des Users ausführen lässt.
Core Security:
Vinagre [1] is a VNC client for the GNOME Desktop. A format string error has been found on the vinagre_utils_show_error() function that can be exploited via commands issued from a malicious server containing format string specifiers on the VNC name.
In a web based attack scenario, the user would be required to connect to a malicious server. Successful exploitation would then allow the attacker to execute arbitrary code with the privileges of the Vinagre user.
Aus einer Studie des Sicherheitsanbieters RSA geht hervor das das Sicherheitsbewußtsein, zumindest im Umfeld der drahtlosen Netzwerke, im privaten Bereich ausgeprägter ist als vermutet.
Bei einem Treffen in Dubai haben sich die dort versammelten Ripe Mitglieder für einen Entwurf eines Briefes an die NTIA ausgesprochen. Die NTIA hatte um eine Stellungnahme betreffend den Möglichkeiten der Signierung der Rootzone gebeten. Die NTIA, eine US-Behörde fungiert zur Zeit als Aufsicht für die Rootzone und auch für die ICANN, also den privaten DNS-Verwaltern.
Aus einer Studie des Sicherheitsanbieters RSA geht hervor das das Sicherheitsbewußtsein, zumindest im Umfeld der drahtlosen Netzwerke, im privaten Bereich ausgeprägter ist als vermutet.