Vulnerabilidade crítica no Firefox 3.6

firefox.png

A Mozilla divulgou, no último dia 18, que a versão 3.6 do Firefox apresenta uma vulnerabilidade que permite o controle remoto da máquina por parte do atacante.

A empresa já avisou que o problema ocorre apenas na versão 3.6 e que já está corrigido na versão 3.6.2, a ser lançada no dia 30 deste mês.

Alguns pontos interessantes:

  • o problema afeta apenas os usuários deste navegador no ambiente Windows (ponto para aqueles que, como eu, preferem Linux);
  • se é uma vulnerabilidade crítica, por que não publicar um patch imediatamente? Por ser no ambiente Windows precisam se comportar como a Microsoft?

Enquanto o dia do lançamento oficial não chega, usuários do Windows podem obter a versão 3.6.2 beta nos servidores de desenvolvimento da própria Mozilla.

Atualização: Menos de duas horas depois deste artigo, a Mozilla decidiu antecipar o lançamento oficial do Firefox 3.6.2. Pelo visto, não fui eu o único a questionar a demora. Basta aguardar a atualização automática, ou fazer o download a partir da página oficial.

Kneber botnet – a nova cara de ZeuS

cracker.jpg

Na semana passada, foi noticiado que peritos da NetWitness, uma empresa de segurança especializada em forense computacional, durante atividades de rotina, descobriram uma botnet composta por mais de 75 mil computadores pertencentes a mais de 3 mil organizações ao redor do mundo, incluindo algumas das 500 maiores empresas segundo a Fortune e órgãos do governo norte-americano.

Uma botnet é uma rede formada por computadores contaminados e controlados remotamente por crackers. Sem conhecimento de seus donos, esses computadores passam a executar quaisquer tarefas desejadas pelos malfeitores, como ataques em larga escala, envio de spam, distribuição de pornografia ou roubo de dados.

Continue lendo

Firefox 3.6 em português no Ubuntu

firefox.png

Com  os problemas de segurança que têm afetado o internet Explorer, recentemente desaconselhado pelos governos de dois países, foi oportuno o lançamento da versão 3.6 do Firefox, no último dia 21.

Porém, no Ubuntu, depois de instalado, pelos repositórios oficiais ou por meio do Canal de Pacotes Estáveis do Firefox, a interface continuou em inglês. Tentei instalar a extensão para o idioma português brasileiro, como fiz anteriormente, sem sucesso. Porém, ao acessar a página oficial da extensão, encontrei instruções para instalar uma outra extensão a fim de concluir a mudança.

Continue lendo

Firefox 3.5.1 corrige vulnerabilidade no JIT

firefox.png

O lançamento da versão 3.5.1, no dia 16 de julho, corrige a falha de segurança no JIT, descrita num artigo anterior. Sendo assim, a solução temporária lá descrita já pode ser revertida.

Quem fez a instalação por meio do repositório como sugerido no artigo já deve ter seu Firefox atualizado a essa altura, mas ele deve estar em inglês. Para traduzi-lo, basta desinstalar a versão antiga do plugin e instalar a nova. No caso do Ubuntu Jaunty, ele pode ser obtido aqui.

Usuários Windows também foram beneficiados por essa atualização com a correção da demora observada por alguns na inicialização do Firefox 3.5 naquela plataforma.

Novo ataque a usuários de bancos brasileiros

cracker.jpg

Acabei de ler, no BR-Linux.org, sobre um novo ataque aos usuários de home-banking no Brasil.

Descoberto por Renato Yamane como um vírus para Firefox, o ataque estende-se também ao internet Explorer e consiste basicamente em alterar as configurações do navegador direcionando o tráfego para um servidor proxy externo que captura informações relativas às transações
bancárias.

Inicialmente, pensei que o problema tivesse alguma relação com a vulnerabilidade no Compilador JIT do Firefox 3.5, mas mudei de idéia ao observar que o internet Explorer também é atingido. De qualquer forma, o problema já consta no Bugzilla, resta aguardar por uma correção.

Continue lendo