A Mozilla divulgou, no último dia 18, que a versão 3.6 do Firefox apresenta uma vulnerabilidade que permite o controle remoto da máquina por parte do atacante.

A empresa já avisou que o problema ocorre apenas na versão 3.6 e que já está corrigido na versão 3.6.2, a ser lançada no dia 30 deste mês.

Alguns pontos interessantes:

• o problema afeta apenas os usuários deste navegador no ambiente Windows (ponto para aqueles que, como eu, preferem Linux);
• se é uma vulnerabilidade crítica, por que não publicar um patch imediatamente? Por ser no ambiente Windows precisam se comportar como a Microsoft?

Enquanto o dia do lançamento oficial não chega, usuários do Windows podem obter a versão 3.6.2 beta nos servidores de desenvolvimento da própria Mozilla.

Atualização: Menos de duas horas depois deste post, a Mozilla decidiu antecipar o lançamento oficial do Firefox 3.6.2. Pelo visto, não fui eu o único a questionar a demora. Basta aguardar a atualização automática, ou fazer o download a partir da página oficial.

A crença popular não precisa de muitas explicações para aceitar certas regras como verdade: não é preciso entender a Lei da Gravidade, para saber que tudo que sobe, desce, ou conhecer Edward Murphy, para concordar que se algo pode dar errado, dará.

Com relação a informática, é inegável que todo programa de computador tem defeitos. E quanto maior e mais complexo o programa, pior. O sistema operacional, responsável por gerenciar os recursos da máquina é um dos programas maiores e mais complexos que há (o Windows XP, por exemplo, tem cerca de 40 milhões de linhas de código). Uma das consequências é que novas falhas são descobertas diariamente tornando necessário atualizar o sistema continuamente.

No caso do Windows, o número de correções é tão elevado, que a Microsoft transformou a segunda terça-feira de cada mês no dia oficial para publicá-las, a Patch Tuesday. Contando as correções dos programas de terceiros, instalados para tornar o computador realmente útil (o Windows não traz quase nenhum aplicativo), o número de atualizações necessárias é impressionante.

Continue lendo »

Desde o surgimento da Common User Access (CUA), um conjunto de diretrizes para interface com o usuário, publicado pela IBM em 1987, a tecla F1 é usada como tecla de ajuda, tornando-se praticamente um sinônimo para essa função.

Ironicamente, no último dia primeiro, a Microsoft divulgou um Comunicado de Segurança recomendando os usuários do Windows 2000, Windows XP e Windows Server 2003 do Windows, não mais a usassem, pelo menos ao navegar na Web…

Continue lendo »

Encontrei dois textos interessantes sobre marcadores de blogs (no Blog for Profit e no Jasor Better). Segundo eles, os marcadores funcionam como palavras-chave, ligando até mesmo posts de diferentes categorias de forma intuitiva.

Por outro lado, em excesso, os marcadores podem confundir o leitor, tornando-se prejudiciais. Sendo assim, decidi verificar quantos marcadores meus posts têm.

Pesquisei na internet, mas não encontrei nenhuma solução para esse problema. Então, usando a documentação do WordPress e contando com a ajuda de uma colega de trabalho (obrigado, Luciana!), cheguei ao comando abaixo:

SELECT post_title, COUNT(db_term_relationships.object_id) AS qtd FROM db_term_relationships
LEFT JOIN db_posts ON id = object_id
LEFT JOIN db_term_taxonomy ON db_term_relationships.term_taxonomy_id = db_term_taxonomy.term_taxonomy_id
LEFT JOIN db_terms ON db_terms.term_id = db_term_taxonomy.term_id
WHERE db_term_taxonomy.taxonomy = "post_tag"
GROUP BY db_term_relationships.object_id
ORDER BY qtd DESC

Fica como lembrete para mim e sugestão para outros que tenham a mesma dúvida…

Na semana passada, foi noticiado que peritos da NetWitness, uma empresa de segurança especializada em forense computacional, durante atividades de rotina, descobriram uma botnet composta por mais de 75 mil computadores pertencentes a mais de 3 mil organizações ao redor do mundo, incluindo algumas das 500 maiores empresas segundo a Fortune e órgãos do governo norte-americano.

Uma botnet é uma rede formada por computadores contaminados e controlados remotamente por crackers. Sem conhecimento de seus donos, esses computadores passam a executar quaisquer tarefas desejadas pelos malfeitores, como ataques em larga escala, envio de spam, distribuição de pornografia ou roubo de dados.

Continue lendo »

Já que uma imagem vale por mil palavras, segue uma síntese do post Surfar ou chafurdar na web?:

Fonte: Tecknar Olle.