Neste canal:
Notícias | Análises | Artigos | Entrevistas | Colunas | Coberturas | Downloads | Videos | Podcast/Videocast | Galerias | Enquetes | Promoções | Fórum | RSS |
categoria : segurança / bugs |
05.11.2010 / 09h23
| comentários : 0
Adobe adianta correção para falha crítica do Flash
A Adobe se apressou para desenvolver a atualização que fecha a mais recente vulnerabilidade descoberta no Flash Player. Ao invés de lançar o patch no dia 9, como havia determinado na semana passada (29/10), quando a falha foi descoberta, a companhia já disponibilizou a correção para download.
Os usuários dos sistemas operacionais Windows, Mac OS, Linux e Solaris com a versão 10.1.85.3 do plugin devem fazer o update para a 10.1.102.64, já disponível no site da companhia.
categoria : segurança / bugs |
13.04.2011 / 10h59
| comentários : 0
Adobe adverte sobre novo Bug crítico do tipo “Zero-Day” no Flash Player
A Adobe alertou hoje a existência de uma nova vulnerabilidade crítica no Flash Player (versões 10.2.153.1 e anteriores para Windows, Macintosh, Linux e Solaris; 10.2.154.25 e anteriores para Chrome; e 10.2.156.12 e anteriores para Android), além do componente authplay.dll que vem com o Adobe Reader e do Acrobat X (10.0.2) e versões anteriores para os sistemas operacionais Windows e Macintosh.
Esta vulnerabilidade, chamada de CVE-2011-0611, poderia causar um travamento e, potencialmente permitir que um invasor assuma o controle do sistema afetado. Há relatos de que esta vulnerabilidade está sendo explorada em ataques direcionados através de um Flash (.swf) incorporado no Microsoft Word (.doc) enviado como um anexo de e-mail, para a plataforma Windows.
Neste momento, a Adobe informou não ter conhecimento de qualquer ataque via PDF no Adobe Reader e no Acrobat. O Modo Protegido do Adobe Reader X impediria uma exploração deste tipo de execução.
A companhia informou que está em processo de finalização de um cronograma para disponibilizar as atualizações para o Flash Player 10.2 e versões anteriores para Windows, Macintosh, Linux, Solaris e Android, do Acrobat X (10.0.2) e anteriores para Windows e Macintosh, do Reader X (10.0.2) para Macintosh, do Reader 9.4.3 e versões anteriores para Windows e Macintosh.
categoria : segurança / bugs |
22.10.2010 / 09h23
| comentários : 0
Adobe alerta para falha crítica no Shockwave player
Os ataques à plataforma Java ultrapassaram aqueles direcionados aos arquivos em .PDF, mas a Adobe continua na corrida pela liderança em “insegurança” digital. Agora, a companhia divulgou uma falha crítica no plugin Shockwave Player, reprodutor multimídia para a web utilizado, por exemplo, para rodar alguns jogos a partir do navegador.
categoria : segurança / bugs |
21.09.2010 / 09h15
| comentários : 0
Adobe corrige falha de segurança no Flash
A atualização de segurança que corrige uma vulnerabilidade encontrada na versão 10.1.82.76 do Flash Player para Windows, Mac, Linux e Solaris está disponível para download no site da Adobe.
Classificada como crítica, a falha, denominada CVE-2010-2884, afeta também o Android e versões anteriores do plugin e pode causar travamentos, além de permitir o acesso e o controle não autorizado de terceiros no sistema.
categoria : segurança / bugs |
06.10.2010 / 10h07
| comentários : 0
Adobe corrige falhas no Reader e no Acrobat
A Adobe disponibilizou uma atualização para os softwares Acrobat e Reader que fecha, ao todo, 23 brechas de segurança. Uma delas, considerada crítica, foi divulgada em setembro e permite o acesso não autorizado de terceiros ao sistema, através de arquivos .PDF maliciosos.
A correção vem cerca de duas semanas após a companhia lançar uma atualização para o Flash Player, que também sofreu com uma falha crítica, tanto no Windows quanto no Mac OS, Linux, Solaris e Android.
categoria : segurança / bugs |
22.03.2011 / 11h55
| comentários : 0
Adobe lança correções para o Flash Player, Reader e Acrobat
Uma nova atualização de segurança disponibilizada pela Adobe fecha a mais recente vulnerabilidade encontrada no Flash Player. A brecha afeta as versões 10.2.152.33 e anteriores nos sistemas Windows, Mac OS X, Linux, Solaris e Android e, além de causar travamentos, pode permitir que um invasor tome o controle do sistema.
categoria : segurança / bugs |
04.07.2011 / 09h42
| comentários : 0
Apple corrige brechas em seu site para desenvolvedores
A Apple finalmente fechou vulnerabilidades descobertas em uma de suas páginas há mais de dois meses. As falhas de segurança foram reveladas publicamente na semana passada pelo grupo YGN Ethical Hacker Group, que já havia alertado a companhia em abril.
As brechas estavam no site para desenvolvedores e podiam provocar ataques de phishing devido a redirecionamentos arbitrários de URL, scripting de site cruzado, e divisão de resposta HTTP.
categoria : segurança / bugs |
05.06.2012 / 16h15
| comentários : 0
Arquivo PDF com agenda das Olimpíadas abre brecha para roubo de dados
Cuidado ao procurar pelo cronograma dos Jogos Olímpicos de Londres, que começam no dia 27 de julho. Se você baixar o calendário de um site diferente do oficial, pode acabar abrindo brechas no computador para que cibercriminosos roubem seus dados pessoais.
O alerta é da F-Secure, que descobriu uma cópia do calendário oficial distribuído no formato PDF. O arquivo é, na verdade, um exploit que afeta versões desatualizadas do Adobe Reader e do Acrobat.
Imagem: F-Secure
categoria : segurança / bugs |
30.03.2011 / 13h57
| comentários : 0
Auditoria encontra vulnerabilidades em PCs da NASA
Uma inspeção oficial na rede da NASA concluiu que a agência especial sofre riscos de ciberataque. Especialistas do Office of the Inspector General (OIG) elaboraram um relatório sobre a sua estrutura de servidores, identificando vulnerabilidades que permitem ataques de defacement (quando o invasor altera a página original), negação de serviço e roubo de informações.
Seis máquinas em particular foram identificadas como perigosas, permitindo que terceiros controlem remotamente o sistema devido à presença de softwares desatualizados. Algumas delas, inclusive, são utilizadas no controle de veículos espaciais, como informa o The Register.
categoria : segurança / bugs |
31.01.2011 / 10h13
| comentários : 0
Brecha no Android 2.3 dá a terceiros o acesso ao cartão SD
Uma vulnerabilidade no Android 2.3 permite o roubo de dados pessoais e arquivos através de um link malicioso exibido no navegador padrão do sistema. A descoberta é do pesquisador em segurança Xuxian Jiang, da Universidade Estadual da Carolina do Norte.
O especialista explicou ao eWeek que explorar a falha não é particularmente difícil, mas exige algum conhecimento de JavaScript e da própria plataforma Android.
categoria : segurança / bugs |
05.03.2013 / 15h59
| comentários : 8
Bug no Galaxy Note II permite burlar o bloqueio da tela
Uma falha de segurança no Galaxy Note II permite que qualquer pessoa veja a homescreen do aparelho, mesmo quando ele está protegido por senha ou pelo padrão de desbloqueio.
Descoberta pelo usuário Terence Eden, a brecha exige apenas poucos toques na tela. Primeiro, é preciso selecionar “chamadas de emergência”, depois tocar no ícone de contatos de emergência. Por fim, basta pressionar por alguns segundos o botão “Home”.
categoria : segurança / bugs |
14.02.2013 / 17h06
| comentários : 11
Bug no iOS 6.1 dá acesso aos contatos do iPhone protegido por senha
Uma falha de segurança iOS 6.1 permite a qualquer usuário driblar a proteção por senha e ganhar acesso à agenda de contatos do iPhone. Com isso, é possível fazer ligações e até mesmo olhar as fotos armazenadas no aparelho – basta tentar alterar a foto de algum dos contatos.
categoria : segurança / bugs |
25.07.2011 / 09h29
| comentários : 0
Falha de segurança pode matar baterias de MacBooks
Vulnerabilidades em softwares, às vezes, podem ser assustadoras. Mas um bug em uma bateria de notebook pode ser muito, muito pior. O pesquisador em segurança Charlie Miller descobriu uma brecha que afeta as baterias dos MacBooks e podem permitir que terceiros sabotem o equipamento: seja instalando malwares que não podem ser removidos nem com formatação da máquina, ou até mesmo causando superaquecimento no hardware.
categoria : segurança / bugs |
21.03.2013 / 17h30
| comentários : 24
Falha no novo iOS 6.1.3 libera acesso aos contatos mesmo com proteção por senha
Apenas um dia após a Apple disponibilizar o iOS 6.1.3 com uma correção para o bug que permitia burlar a proteção por senha e obter acesso à agenda telefônica do iPhone, foi descoberta uma outra vulnerabilidade na nova versão do sistema.
A brecha também dá acesso ao telefone bloqueado por senha, mas ao invés de explorar o recurso de chamadas de emergência, utiliza o Voice Dial, funcionalidade para fazer uma ligação através do reconhecimento de voz.
categoria : segurança / bugs |
03.11.2010 / 11h52
| comentários : 0
Google dá prêmios em dinheiro para quem encontrar bugs
A exemplo da iniciativa com o projeto de código aberto Chromium, o Google anunciou que distribuirá recompensas em dinheiro para usuários que encontrarem e reportarem determinados tipos de brechas em seus serviços baseados na web.
O programa é válido para os sites Google.com, Orkut, Youtube e Blogger, por exemplo, mas, por enquanto, não abrange aplicações como o Picasa ou o Google Desktop.
