Archivo para 28 septiembre 2008

FileAlyzer 1.6.0.4 Stack Overflow

#################################
FileAlyzer 1.6.0.4 Stack Overflow
Url de los proveedores: http://www.safer-networking.org/
Notificado por: http://lostmon.blogspot.com/2008/09/filealyzer-1604-stak-overflow.html
Notificar a los proveedores: sí, hay exploit, aunque por ahora será priv8 😛
###############################

#############################
Descripción general de los proveedores
#############################

http://www.safer-networking.org/en/filealyzer/index.html

FileAlyzer es una herramienta para analizar archivos. El propio nombre lo indica,
inicialmente sólo fue un error de FileAnalyzer, pero después de un
unos días decidí guardarlo. FileAlyzer permite una base de
análisis de los expedientes (que muestra las propiedades de los archivos y el contenido de un archivo
en forma de volcado hexadecimal) y es capaz de interpretar archivos comunes
contenido como estructuras de recursos (como texto, gráficos,
HTML, los medios de comunicación y PE).

El uso de FileAlyzer es tan simple como la visualización de las propiedades periódicas
de un archivo – simplemente haga click derecho en el archivo que desea analizar y
elige “Abrir en FileAlyzer“.

###################
Descripción del bug
###################

http://forums.spybot.info/showthread.php?t=34737

FileAlyzer es propenso a tener una vulnerabilidad de desbordamiento de pila
y al analizar un archivo exe con la informacion de version malformada
información de la versión.

El código ASM pone de manifiesto que la aplicación falla
en una instrucción cuando intenta avanzar en el registro EAX, el valor
EAX tiende a registrarse de nuevo.

(click para ampliar)

#######################
Firma para identificar
#######################

Esta información es de ID de Sistemas
o antivirus o software antispyware, muy
fácil de detectar.

filesize=327168
timestamp[file]=2008-08-26 14:24:23
md5=B84ADA93FAEB728F024687A6127B5AAB
crc32=4629A2C8
exists[authx509]=0

######################
Solución
###################

No hay solución por el momento

##############
Línea de tiempo
##############

Descubierta: 02-07-2008
Notificada a los proveedores: 28-09-2008
Publicada: 28-09-2008

################## €nd ##############

Thnx to estrella to be my ligth
Thnx To FalconDeOro for his support
Thnx To Imydes From http://www.imydes.com


atentamente:
Lostmon (lostmon@gmail.com)
Web-Blog: http://lostmon.blogspot.com/
Google group: http://groups.google.com/group/lostmon (new)

La curiosidad es lo que hace mover la mente….

——-

gracias Lostmon 😉

Anuncios

20 Mitos sobre los ordenadores (Muy recomendado para todo el mundo)

Recomendado para todos los que pasan mucho tiempo frente al PC.

1. LE HACE MAL A LA COMPUTADORA TENER IMANES PEGADOS A LA TORRE.

FALSO. A la torre no le hace mal, pero al monitor sí, desgasta sus colores. Para comprobarlo basta acercar enfrente al monitor un desarmador que tenga iman en la punta y veran como los imanes que posee dentro hacen distorsión en los colores de la pantalla.

2. EMPUJAR EL CD CON EL DEDO PARA INSERTARLO EN LA TORRE ES DAÑINO.

FALSO. Nada sucede mientras se lo empuje con una fuerza normal. Está hecho para eso.

3. EL AGUA DERRAMADA SOBRE EL TECLADO PUEDE ARRUINAR SU FUNCIONAMIENTO.

VERDADERO. Se arruinan las pistas de metal que están debajo de las letras. Hacen cortocircuito y se queman.

4. ES NECESARIO QUE HAYA ESPACIO ENTRE EL MONITOR Y LA PARED DETRÁS DE ÉL.

FALSO. No es necesario. El ambiente en general debe estar ventilado, pero no es indispensable que sea mucha la distancia. Es peor tener otro monitor detrás (como sucede en muchas oficinas) porque se corre el riesgo de tener interferencias entre las computadoras.

5. CUANDO LA COMPUTADORA PASÓ TODA LA NOCHE ENCENDIDA ES MEJOR APAGARLA Y VOLVERLA A PRENDER, O REINICIARLA.

FALSO. Puede seguir funcionando perfectamente. Aunque parezca lo contrario (y den ganas de dejarla un rato apagada para que descanse, siguiendo la lógica humana), el disco duro se conserva más si permanece prendida y no es apagada una y otra vez. Por una cuestión de ahorro no conviene dejarla encendida por varios días, pero esquivando el factor económico podría permanecer en actividad todo el tiempo. Fueron creadas para ello.

6. GASTA MÁS ENERGÍA AL SER ENCENDIDA QUE EN VARIAS HORAS DE USO.

FALSO. Al encender no consume tanto como para superar las horas de funcionamiento. Si se apaga se ahorra energía y si permanece prendida gasta, como cualquier otro electrodoméstico.

7. LE HACE MAL A LA COMPUTADORA TENER EL CELULAR CERCA.

FALSO. No le hace daño, solo puede provocar interferencias.

8. LUEGO DE APAGAR LA COMPUTADORA ES MEJOR DEJARLA DESCANSAR UNOS SEGUNDOS ANTES DE VOLVER A PRENDERLA.

VERDADERO. Es recomendable esperar algunos segundos antes de volver a apretar el botón de encendido. Con 10 segundos es suficiente.

9. NO SE PUEDE MOVER LA TORRE CUANDO LA COMPUTADORA ESTÁ ENCENDIDA PORQUE PUEDE QUEMARSE EL DISCO DURO.

Seguir leyendo ’20 Mitos sobre los ordenadores (Muy recomendado para todo el mundo)’

Google Chrome Fatal Crash

##########################
Google Chrome Fatal Crash
##########################

Versión del producto : 0.2.149.30 (2200)and 0.2.149.29
URLs (sí es aplicable) : es indiferente.
Otros navegadores probados:

Safari 3: ok
Firefox 3: ok
IE 7: ok

Con otros navegadores sólo puedo saturar el navegador.

Qué pasos reproducen este problema ?

1.  abrir una web mal formada
2.  cerrar la ventana de etiqueta
3. cierre otra vez la misma ventana de etiqueta

Cuál es el resultado esperado ?

el resultado esperado esque Chrome cierra el tab y no podemos volver a cerrar ese mismo tab

Qué pasa aquí ?

Chrome hace un choque fatal 🙂

error aquí expuesto:

AppName: chrome.exe AppVer: 0.0.0.0 ModName: chrome.dll

13:22 ? Lostmon ¦ ModVer: 0.2.149.30 Offset: 00007b1c

Después de una prueba y reproducir en todos los tiempos la función de archivo de origen y la función involucrados en el choque son:

tab_strip_model.cc

http://src.chromium.org/viewvc/chrome/trunk/src/chrome/browser/tabs/tab_str
ip_model.cc?view=markup&pathrev=83

y la función partida en el archivo afectado está en la línea 561:

TabContents* TabStripModel::GetContentsAt(int index) const {
CHECK(ContainsIndex(index)) <<
“Failed to find: ” << index << ” in: ” << count() << ” entries.”;
return contents_data_.at(index)->contents;
}

reportado aquí:
http://code.google.com/p/chromium/issues/detail?id=2579


Thnx to estrella to be my ligth
Thnx To FalconDeOro for his support
Thnx To Imydes From http://www.imydes.com


atentamente:
Lostmon (lostmon@gmail.com)
Web-Blog: http://lostmon.blogspot.com/
Google group: http://groups.google.com/group/lostmon (new)

La curiosidad es lo que hace mover la mente….

Thnx for your time !!!

————–

Gracias Lostmon 😉

Monólogo sobre el miedo (Manu Sánchez)


Blog Stats

  • 613,065 visitas

RSS

Feed
septiembre 2008
L M X J V S D
« Ago   Oct »
1234567
891011121314
15161718192021
22232425262728
2930  

Usuarios online:

counter

Otras URL’s

TiraEcol

Tira Ecol
BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog
Google PageRank 
		Checker