Mais uma ótima tirinha de XKCD. Episódio de hoje: Novo Bug Tradução de XKCD: New Bug
Tirinha XKCD – Novo Bug
Atualização de segurança do Android do mês de julho traz correções para 108 bugs
Na última quarta-feira (6) foi divulgado o Boletim de Segurança do Android para o mês de julho. O boletim mensal detalha as vulnerabilidades encontradas no sistema operacional corrigidas na mais recente atualização de segurança. Neste mês chamaram a atenção a robustez da atualização – que promete corrigir 108 bugs – e a sua divisão em… Read More
Bug zero-day do Windows é pior do que se imaginava, dizem especialistas
O bug zero-day do Windows é mais grave se imaginara: centenas de programas, não apenas 40, estão vulneráveis ao ataque. O pesquisador Mitja Kolsek da Acros Security afirma: “Foi uma grande surpresa. Examinamos muitas aplicações, mais de 220 programas dos 100 maiores fabricantes de software, e descobrimos que praticamente todas estão vulneráveis.” Ele tem reportado… Read More
Mozilla acalma anseios sobre alerta de phishing em URLs no Firefox
Desenvolvedores do Firefox descobriram em junho um bug no sistema de alerta de phishing em URLs. O sistema funciona avisando o usuário quando um link leva a um endereço potencialmente ofuscado (por exemplo http://google.com@yahoo.com). Entretanto, o sistema não avisa URLs em frames ou iframes. Alguns pesquisadores de segurança declararam o risco que este comportamento pode… Read More
Um a cada dez descobridores de vulnerabilidades de segurança recusam recompensa, afirma Mozilla
A Mozilla foi uma das primeiras empresas a pagar recompensas em dinheiro por vulnerabilidades de segurança. Oferecendo $500 desde agosto de 2004, já foram mais de 120 bugs recompensados para 80 pesquisadores. Recentemente, a recompensa subiu para um teto de $3000 para bugs críticos. Entretanto, 10% a 15% dos descobridores de bug recusam o pagamento.… Read More
Bug no CAPTCHA em áudio do Google
Nesta segunda-feira (02/08) foi divulgado na lista Full Disclosure um bug no CAPTCHA em áudio do Google. CAPTCHA, um acrônimo de Completely Automated Public Turing test to tell Computers and Humans Apart, é uma forma de se verificar que os dados de um formulário estão sendo preenchidos por uma pessoa, e não por um software… Read More
Lançado BIND 9.7.1-P2 corrigindo bug
A equipe do Internet Storm Center lançou uma novo patch para o BIND, de número 9.7.1-P2, corrigindo bug introduzido no 9.7.1-P1 que causava um loop infinito em determinadas operações de consulta ao servidor autoritativo. Apenas os administradores que atualizaram para o 9.7.1-P1 precisam aplicá-lo. Mais detalhes no release da ISC. Fonte: Bind 9.7.1-P2 is now… Read More
Sistema de pré-venda do iPhone 4 na AT&T dos Estados Unidos revela dados pessoais de clientes
Os leitores da Gizmodo reportam diversas falhas nos servidores da AT&T (a única empresa de telefonia que vende o iPhone nos Estados Unidos), incluindo quebra de privacidade. Ao tentar entrar no sistema e reservar um iPhone 4, o usuário é levado para a conta de outro cliente, tendo acesso a diversos dados pessoais do mesmo.… Read More