Vulnerabilidade crítica no Firefox 3.6

firefox.png

A Mozilla divulgou, no último dia 18, que a versão 3.6 do Firefox apresenta uma vulnerabilidade que permite o controle remoto da máquina por parte do atacante.

A empresa já avisou que o problema ocorre apenas na versão 3.6 e que já está corrigido na versão 3.6.2, a ser lançada no dia 30 deste mês.

Alguns pontos interessantes:

  • o problema afeta apenas os usuários deste navegador no ambiente Windows (ponto para aqueles que, como eu, preferem Linux);
  • se é uma vulnerabilidade crítica, por que não publicar um patch imediatamente? Por ser no ambiente Windows precisam se comportar como a Microsoft?

Enquanto o dia do lançamento oficial não chega, usuários do Windows podem obter a versão 3.6.2 beta nos servidores de desenvolvimento da própria Mozilla.

Atualização: Menos de duas horas depois deste artigo, a Mozilla decidiu antecipar o lançamento oficial do Firefox 3.6.2. Pelo visto, não fui eu o único a questionar a demora. Basta aguardar a atualização automática, ou fazer o download a partir da página oficial.

Você atualizou seu Windows hoje?

calendario.jpg

A crença popular não precisa de muitas explicações para aceitar certas regras como verdade: não é preciso entender a Lei da Gravidade, para saber que tudo que sobe, desce, ou conhecer Edward Murphy, para concordar que se algo pode dar errado, dará.

Com relação a informática, é inegável que todo programa de
computador tem defeitos. E quanto maior e mais complexo o programa, pior. O sistema operacional, responsável por gerenciar os recursos da máquina é um dos programas maiores e mais complexos que há (o Windows XP, por exemplo, tem cerca de 40 milhões de linhas de código). Uma das consequências é que novas falhas são descobertas diariamente tornando necessário atualizar o sistema continuamente.

No caso do Windows, o número de correções é tão elevado, que a Microsoft transformou a segunda terça-feira de cada mês no dia oficial para publicá-las, a Patch Tuesday. Contando as correções dos programas de terceiros, instalados para tornar o computador realmente útil (o Windows não traz quase nenhum aplicativo), o número de atualizações necessárias é impressionante.

Continue lendo

Pressione F1 para…

life_ring.jpg

Desde o surgimento da Common User Access (CUA), um conjunto de diretrizes para interface com o usuário, publicado pela IBM em 1987, a tecla F1 é usada como tecla de ajuda, tornando-se praticamente um sinônimo para essa função.

Ironicamente, no último dia primeiro, a Microsoft divulgou um Comunicado de Segurança recomendando os usuários do Windows 2000, Windows XP e Windows Server 2003 do Windows, não mais a usassem, pelo menos ao navegar na Web…

Continue lendo

Kneber botnet – a nova cara de ZeuS

cracker.jpg

Na semana passada, foi noticiado que peritos da NetWitness, uma empresa de segurança especializada em forense computacional, durante atividades de rotina, descobriram uma botnet composta por mais de 75 mil computadores pertencentes a mais de 3 mil organizações ao redor do mundo, incluindo algumas das 500 maiores empresas segundo a Fortune e órgãos do governo norte-americano.

Uma botnet é uma rede formada por computadores contaminados e controlados remotamente por crackers. Sem conhecimento de seus donos, esses computadores passam a executar quaisquer tarefas desejadas pelos malfeitores, como ataques em larga escala, envio de spam, distribuição de pornografia ou roubo de dados.

Continue lendo

Surfar ou chafurdar na web?

antispam.jpg

O uso da internet parece-se um pouco com a colonização do continente americano. No começo, o mundo virtual (o Novo Mundo) parecia um paraíso, cheio de oportunidades e bastante seguro. Contudo, à medida que oportunistas passaram a frequentá-lo, mostrou-se tão arriscado quanto o mundo real (o Velho Mundo). As ferramentas de proteção, como antivírus e programas anti-spyware, têm muito trabalho para se manter atualizados frente ao número cada vez maior de ameaças.

Em virtude dessa mutabilidade, antivírus, anti-spyware, vacinas e toda a parafernália de proteção são o último recurso de segurança. São como as redes usadas pelos trapezistas, ou os cintos de segurança nos veículos: estão lá para prevenir maiores danos em caso de acidente, mas não se deve contar exclusivamente com eles.

Continue lendo