Archive for the ‘Segurança’ Category
Thursday, May 8th, 2008 |
Infelizmente, a Mozilla encontrou um código malicioso presente num pacote de línguas em vietnamita para o Firefox 2, que aparentemente faz com que o utilizador veja anúncios indesejados, mas pode ser usado com outras intenções maliciosas. Este código foi o resultado de um vírus infeccioso, mas não contém o vírus em si.
Quem fez o download do pacote de línguas mais recente desde 18 de Fevereiro de 2008 poderá ter um cópia do pacote infectado com este código. A Mozilla não consegue determinar ao certo o número exacto de downloads feitos que contenham este código malicioso, mas foram feitos 16 667 downloads do pacote de línguas em vietnamita desde Novembro de 2007, por isso pensa-se que o número de utilizadores infectados sejam limitados.
A Mozilla diz também que faz um scan das extensões quando são feitos o respectivo upload mas o anti-vírus so detectou o vírus depois de uns belos meses do upload estar feito. A Mozilla mencionou que adicionará scans mais frequentes ás extensões para que um caso destes não se repita. O novo pacote da língua vietnamita estará disponível dentro de dias até lá recomenda-se que desactive a extensão para não haver chatices.
Mais informação está disponível aqui.
Posted in Firefox, Mozilla, Notícias, Segurança, Software | No Comments »
Monday, February 11th, 2008 |
Uma falha de segurança grave foi detectado no Linux desde da versão 2.6.17 até à versão 2.6.24.1. Este bug permite que um utilizador com acesso à shell de uma máquina com Linux consiga chegar com os seus privilégios a root.
Esta falha está localizada no sys_vmsplice onde o melhor é pegar num novo kernel e compilá-lo sem o vmsplice, mas como a comunidade open source é muito grande e está espalhado pelo mundo inteiro, o Debian já disponibilizou um pequeno remendo para este caso. O que é certo é que ainda não existe um patch perfeito para este caso. A equipa do Linux de certeza que está a analisar o caso e estará para breve um correcção oficial. O melhor é ficar atento aos logs do seu sistema por um tempo para ver se há alguém a tentar ser root sem autorização.
Mais em Slashdot e LinuxWatch
Posted in GNU/Linux, Kernel, Open Source, Segurança, Sistemas Operativos | No Comments »
Tuesday, August 21st, 2007 |
Hoje saiu uma nova versão estável do kernel para Linux,a nova versão é 2.6.22.4, esta actualização inclui uma correcção de segurança, e aconselha-se a todos os utilizadores que utilizem a serie 2.6.22 do kernel a actualizarem. A versão anterior(2.6.22.3) a esta, saiu a apenas 5 dias atrás.
Podem ver o changelog aqui.
Fonte: Kernel.org
Posted in Actualizações, GNU/Linux, Novidades, Open Source, Segurança, Software | No Comments »
Tuesday, August 21st, 2007 |
A Red Hat já publicou uma actualização para o Red Hat Enterprise Linux 3, que corrige quatro bugs de segurança.
Segundo o alerta de segurança lançado pela empresa, os problemas localizam-se no kernel do Linux. O primeiro permite ataques remotos de negação de serviço, com a possibilidade de obter a elevação de privilégios no sistema. Outro bug, localizado no subsistema de suporte a bluetooth, permite que um utilizador local provoque a fuga de informações no sistema. O boletim corrige ainda duas outras falhas secundárias. Todos os problemas são classificados como moderados.
Fonte : Exame Informática
Posted in Actualizações, GNU/Linux, Notícias, Segurança, Software | No Comments »
Friday, July 20th, 2007 |
Embora os desenvolvedores do Mozilla consertaram uma brecha conhecida no Password Manager do Firefox, uma porta permanece aberta para exploração. De acordo com um artigo da Heise-Security, hackers podem usar ainda o JavaScript para roubar as senhas dos usuários do Mozilla, Firefox, e Safari.
Porém, o real problema poderia não ser o gerenciador de senhas do Firefox. Um código JavaScript pode roubar as senhas de acordo com um teste de segurança da Heise-Security.
Da perspectiva dos usuários, significa que eles não deveriam confiar as senhas deles ao gerenciador de senhas.
Caso contrário alguém pode criar uma página que rouba a senha facilmente assim que a página fosse aberta.
Fonte : BestLinux
Posted in Firefox, Internet, Segurança, Software | No Comments »
Wednesday, July 11th, 2007 |
Um usuário (Gypsy2012) do Slashdot.org, alertou sobre uma falha de segurança altamente critica, “envolvendo” o Firefox 2.0 e o Internet Explorer. A falha consiste de um ataque malicioso no qual o hacker obtém o controle do sistema, via acesso remoto.
A falha é explorada por um “exploit” que afecta o “cabeçalho” do navegador. Infelizmente, a Mozilla já avisou que a versão beta do Firefox 3.0 vai chegar apenas daqui a 6 semanas.
A data prevista do lançamento é 18 de Setembro, mas claro, pode mudar. E provavelmente a versão final do navegador (final release) será lançada apenas em 2008.
O pior é que a Mozilla, acabou de adicionar uma “extensão” ao Firefox 3.0, que tem a finalidade de proteger os usuários de ataques do tipo phishing.
De acordo com o site Secunia.com, o problema tem duas soluções:
1 - Não ir a site “perigosos”
2 - Desabilitar o “Firefox URL” URI handler
Informações do Secunia.com
The problem is that Firefox registers the “firefoxurl://” URI handler and allows invoking firefox with arbitrary command line arguments. Using e.g. the “-chrome” parameter it is possible to execute arbitrary Javascript in chrome context. This can be exploited to execute arbitrary commands e.g. when a user visits a malicious web site using Microsoft Internet Explorer.
Fonte : BestLinux
Posted in Firefox, Notícias, Segurança, Software | No Comments »
