Google e Adobe criam sandbox no Chrome para o Flash

A Adobe e a Google colaboraram para criar uma sandbox (“caixa de areia”) para o Flash rodar no Chrome. O objetivo é proteger melhor os usuários de ataques maliciosos, restringindo a habilidade de código malicioso comprometer recursos sensíveis do sistema, permitindo apenas o uso dos menos sensíveis. A opção já está disponível na versão “dev”… Read More

Microsoft corrige ferramenta de segurança após Google reportar problemas com o Chrome

Na última quarta-feira (17/11) a Microsoft atualizou o Enhanced Mitigation Experience Toolkit (EMET). O EMET é uma ferramenta projetada para TI empresarial- esta permite que os usuários ativem manualmente defesas anti-exploit do Windows como o DEP (data execution prevention) e o ASLR (address space layout randomization) para programas específicos. Segundo a empresa, o EMET “pode… Read More

Atualização de segurança no Adobe Reader e Acrobat

A Adobe lançou ontem (16/11) atualização de segurança para o Reader e Acrobat para Windows e Macintosh corrigindo múltiplas vulnerabilidades que permitem que um atacante execute código arbitrário ou cause uma condição de negação de serviço (DoS). A Adobe também indicou uma atualização para UNIX (exceto Mac) para o próximo dia 30. Mais informações em… Read More

Adobe anuncia atualização de segurança para o Flash Player

A Adobe anunciou ontem (04/11) um boletim de segurança com atualização do Flash Player, corrigindo vulnerabilidades críticas. Foram disponibilizadas versões novas do Flash Player para as plataformas Linux, Macintosh, Solaris e Windows. A Adobe anunciou também que uma nova versão do Flash para Android deverá ser publicada semana que vem, na terça-feira (09/11). Saiba mais… Read More

Mesmo leitores de sites de segurança da informação continuam vulneráveis a exploits do Flash e Java

O site de tecnologia ZDNet mantém uma área específica para falar sobre segurança – o ZDNet Zero Day – e traz algumas estatísticas interessantes sobre seus leitores. Dos leitores de um blog de segurança da informação, teoricamente mais instruídos sobre o assunto do que o usuário médio, alarmantes 35,55% rodam versões do Adobe Flash com… Read More

Vulnerabilidade 0-day no Adobe Reader, Acrobat e Flash Player

A Adobe lançou o relatório de segurança APSA10-05 mostrando que foi encontrada uma nova vulnerabilidade 0-day que permite o exploit remoto do Adobe Flash Player, Adobe Reader e Acrobat, nas versões 10.1.85.3 do Flash para Windows, Mac, Linux e Solaris, 10.1.95.2 para Android, no Reader 9.X para Windows, Mac e UNIX e no Acrobat 9.4… Read More

Adobe alerta sobre vulnerabilidade ainda não corrigida no Shockwave Player 11.5.8.612

A Adobe lançou ontem (21/10) um boletim de segurança tratando de vulnerabilidade no Shockwave Player 11.5.8.612 (versão mais atual até o momento) e anteriores. A vulnerabilidade poderia causar travamento e potencialmente permitir que um atacante tome controle do sistema. Ainda não está agendado o lançamento de uma versão com a correção do problema. Veja mais… Read More

Novo Alerta Adobe – Atualização de segurança para o Shockwave Player

A Adobe lançou ontem (24/08) o Shockwave Player 11.5.8.612 corrigindo 20 vulnerabilidades. As vulnerabilidades, críticas permitiam que um atacante execute código arbitrário e estão presentes nas versões 11.5.8.612 do programa. O Shockwave Player está disponível para as plataformas Windows e Macintosh. Veja mais detalhes no boletim de segurança da Adobe. Fonte: Adobe – Security Bulletins:… Read More