De Waarschuwingsdienst.nl waarschuwt dat kwaadwillenden een nieuwe 0-day kwetsbaarheid in Adobe Flash Player actief misbruiken. Programma: Adobe Flash Player Versie: 11.1.111.8 en eerder voor Android 3.x en oudere versies, 11.1.115.7 en eerder voor Android 4.x, 11.2.202.233 en eerder. Besturingssysteem: Apple Mac OS X, Google Android, Linux, Microsoft Windows Update Adobe Flash Player Surf naar: http://www.adobe.com/software/flash/about/ …
Read more »http://technet.microsoft.com/en-us/security/bulletin/ms12-may Link to this post!
Read more »
Using MySQL Connector/NET 6.5 with MySqlClientPermission Class in partial (medium) trust MySQL Connector/NET 6.5 introduceert een nieuwe MySqlClientPermission class in de trust policies. Deze class kan gebruikt worden om data/MySQL toegang te beperken. Om Security Exceptions te voorkomen moet deze SecurityClass en IPermission geconfigureerd worden in het web_mediumtrust.config bestand. Open dit bestand (C:\Windows\Microsoft.NET\Framework\v4.0.30319\Config\web_mediumtrust.config) en voeg …
Read more »for usage in unattended WDS installations or through command line Sometimes you just can’t find the correct command parameter (switch) for silent/unattended installations… Here’s a small list. Microsoft Windows Update Agent WindowsUpdateAgent30-x86.exe /quiet /norestart /wuforce Microsoft Internet Information Services (IIS) 7.0 Manager don't forget to enable the IIS-WebServerRole and IIS-WebServerManagementTools in your unattend.xml. msiexec /i …
Read more »malware analyse Sijmen Ruwhof heeft een analyse gemaakt van de rootkit malware, waarmee bezoekers van NU.nl geïnfecteerd werden. De analyse gaat in op het deobfusceren (decoderen van de obfuscatie) van het Javascript die via http://www.nu.nl/files/g.js werd geïncludeerd op de NU.nl website, welke domeinnamen en Javascripts in <iframe>'s werden geladen, en welke PDF- en Java-exploits werden …
Read more »http://technet.microsoft.com/en-us/security/bulletin/ms12-mar Link to this post!
Read more »Adobe Flash Player Adobe Flash Player versie 11.1.102.62 verhelpt ernstige kwetsbaarheden in versies 11.1.102.55 en eerder. Update: Surf naar: http://www.adobe.com/software/flash/about/ De versie die op de computer geïnstalleerd is, staat onder het kopje ‘Version Information‘ You have version 11.1.102.55 installed Installeer de update als die beschikbaar is. Deze versie kunt u downloaden via http://get.adobe.com/nl/flashplayer/ Adobe Shockwave …
Read more »http://technet.microsoft.com/en-us/security/bulletin/ms12-feb Link to this post!
Read more »Scant je WordPress blog naar kwetsbare versies van timthumb.php, en kan deze bijwerken naar een veilige versie. Timthumb Timthumb is een PHP script voor het bijsnijden, op inzoomen en vergroten of verkleinen van afbeelingen. Sinds het ontwikkeld is voor één WordPress thema, wordt het tegenwoordig door veel thema’s meegeleverd als extra functionaliteit. En daarin schuilt …
Read more »bugfix voor CVE-2011-4885 introduceert ernstige kwetsbaarheid: willekeurig uitvoeren van externe code mogelijk in PHP 5.3.9 Stefan Esser (@i0n1c) heeft een ernstige kwetsbaarheid gevonden in PHP 5.3.9. De kwetsbaarheid is van afstand te misbruiken, en heeft CVE identifier CVE-2012-0830 toegwezen gekregen. Ironisch genoeg is de bug geïntroduceerd in de code om de hash collision DoS te …
Read more »