Na semana passada, foi noticiado que peritos da NetWitness, uma empresa de segurança especializada em forense computacional, durante atividades de rotina, descobriram uma botnet composta por mais de 75 mil computadores pertencentes a mais de 3 mil organizações ao redor do mundo, incluindo algumas das 500 maiores empresas segundo a Fortune e órgãos do governo norte-americano.

Uma botnet é uma rede formada por computadores contaminados e controlados remotamente por crackers. Sem conhecimento de seus donos, esses computadores passam a executar quaisquer tarefas desejadas pelos malfeitores, como ataques em larga escala, envio de spam, distribuição de pornografia ou roubo de dados.

Continue lendo »

Com  os problemas de segurança que têm afetado o internet Explorer, recentemente desaconselhado pelos governos de dois países, foi oportuno o lançamento da versão 3.6 do Firefox, no último dia 21.

Porém, no Ubuntu, depois de instalado, pelos repositórios oficiais ou por meio do Canal de Pacotes Estáveis do Firefox, a interface continuou em inglês. Tentei instalar a extensão para o idioma português brasileiro, como fiz anteriormente, sem sucesso. Porém, ao acessar a página oficial da extensão, encontrei instruções para instalar uma outra extensão a fim de concluir a mudança.

Continue lendo »

O lançamento da versão 3.5.1, no dia 16 de julho, corrige a falha de segurança no JIT, descrita num post anterior. Sendo assim, a solução temporária lá descrita já pode ser revertida.

Quem fez a instalação por meio do repositório como sugerido no post já deve ter seu Firefox atualizado a essa altura, mas ele deve estar em inglês. Para traduzi-lo, basta desinstalar a versão antiga do plugin e instalar a nova. No caso do Ubuntu Jaunty, ele pode ser obtido aqui.

Usuários Windows também foram beneficiados por essa atualização com a correção da demora observada por alguns na inicialização do Firefox 3.5 naquela plataforma.

Atualização: alterado o endereço do plugin de idioma para apontar para a versão mais recente.

Acabei de ler, no BR-Linux.org, sobre um novo ataque aos usuários de home-banking no Brasil.

Descoberto por Renato Yamane como um vírus para Firefox, o ataque estende-se também ao internet Explorer e consiste basicamente em alterar as configurações do navegador direcionando o tráfego para um servidor proxy externo que captura informações relativas às transações bancárias.

Inicialmente, pensei que o problema tivesse alguma relação com a vulnerabilidade no Compilador JIT do Firefox 3.5, mas mudei de idéia ao observar que o internet Explorer também é atingido. De qualquer forma, o problema já consta no Bugzilla, resta aguardar por uma correção.

Continue lendo »

A versão 3.5 do navegador Firefox foi lançada no último dia 30 de junho e, além de mais veloz que as anteriores, apresenta um modo de navegação privada semelhante ao apresentado no Google Chrome e nas versões 7 e 8 do Internet Explorer.

Essa versão está disponível no site oficial mas eu prefiro fazer instalação por meio de repositórios — é mais fácil e permite a atualização automática pelo sistema. Contudo, como ela ainda não está disponível nos repositórios oficiais, optei por usar temporariamente a versão disponível no Launchpad.

O pacote é instalado paralelamente à versão oficial dos repositórios, ficando disponível para todos os usuários. Adicionalmente, como a versão presente nos repositórios oficiais (atualmente 3.0.12), continua instalada, quando eles forem atualizados, a versão 3.5 e suas atualizações serão obtidas pelo próprio sistema operacional.

Continue lendo »