Atualização de segurança do Android do mês de julho traz correções para 108 bugs

Na última quarta-feira (6) foi divulgado o Boletim de Segurança do Android para o mês de julho. O boletim mensal detalha as vulnerabilidades encontradas no sistema operacional corrigidas na mais recente atualização de segurança. Neste mês chamaram a atenção a robustez da atualização – que promete corrigir 108 bugs – e a sua divisão em… Read More

Bug zero-day do Windows é pior do que se imaginava, dizem especialistas

O bug zero-day do Windows é mais grave se imaginara: centenas de programas, não apenas 40, estão vulneráveis ao ataque. O pesquisador Mitja Kolsek da Acros Security afirma: “Foi uma grande surpresa. Examinamos muitas aplicações, mais de 220 programas dos 100 maiores fabricantes de software, e descobrimos que praticamente todas estão vulneráveis.” Ele tem reportado… Read More

Mozilla acalma anseios sobre alerta de phishing em URLs no Firefox

Desenvolvedores do Firefox descobriram em junho um bug no sistema de alerta de phishing em URLs. O sistema funciona avisando o usuário quando um link leva a um endereço potencialmente ofuscado (por exemplo http://google.com@yahoo.com). Entretanto, o sistema não avisa URLs em frames ou iframes. Alguns pesquisadores de segurança declararam o risco que este comportamento pode… Read More

Um a cada dez descobridores de vulnerabilidades de segurança recusam recompensa, afirma Mozilla

A Mozilla foi uma das primeiras empresas a pagar recompensas em dinheiro por vulnerabilidades de segurança. Oferecendo $500 desde agosto de 2004, já foram mais de 120 bugs recompensados para 80 pesquisadores. Recentemente, a recompensa subiu para um teto de $3000 para bugs críticos. Entretanto, 10% a 15% dos descobridores de bug recusam o pagamento.… Read More

Lançado BIND 9.7.1-P2 corrigindo bug

A equipe do Internet Storm Center lançou uma novo patch para o BIND, de número 9.7.1-P2, corrigindo bug introduzido no 9.7.1-P1 que causava um loop infinito em determinadas operações de consulta ao servidor autoritativo. Apenas os administradores que atualizaram para o 9.7.1-P1 precisam aplicá-lo. Mais detalhes no release da ISC. Fonte: Bind 9.7.1-P2 is now… Read More

Sistema de pré-venda do iPhone 4 na AT&T dos Estados Unidos revela dados pessoais de clientes

Os leitores da Gizmodo reportam diversas falhas nos servidores da AT&T (a única empresa de telefonia que vende o iPhone nos Estados Unidos), incluindo quebra de privacidade. Ao tentar entrar no sistema e reservar um iPhone 4, o usuário é levado para a conta de outro cliente, tendo acesso a diversos dados pessoais do mesmo.… Read More