Firefox será atualizado na próxima terça-feira com correção de bugs CSRF e do Flash

O Mozilla Firefox terá uma atualização de segurança na próxima terça-feira (01/03) corrigindo duas falhas, sendo uma explorada através de um arquivo Flash malicioso, e a outra uma vulnerabilidade cross-site request forgery (CSRF). Serão atualizados as versões 3.5.X para 3.5.17 e 3.6.X para 3.6.14. Veja mais detalhes em Firefox/Planning/2011-02-23 – MozillaWiki. Via Update: Firefox update… Read More

Vulnerabilidade CSRF no Ruby on Rails

Foi corrigida uma vulnerabilidade no Ruby on Rails que pode permitir que usuários maliciosos contornem a proteção a ataques CSRF (Cross-site request forgery) através de certas combinações de plugins de navegador e redirects HTTP. Estão vulneráveis todas as versões a partir da 2.1.0. A vulnerabilidade foi corrigida nas versões 2.3.11 e 3.0.4. Veja mais detalhes… Read More

OWASP lança o CSRFGuard v3, uma biblioteca para impedir ataques CSRF em sistemas JavaEE

A OWASP lançou a versão 3 do OWASP CSRFGuard, uma biblioteca disponibilizada como software livre (licença BSD) com o objetivo de mitigar os riscos de ataques do tipo Cross-Site Request Forgery (CSRF) em sistemas JavaEE. Com a utilização do CSRFGuard, a aplicação JavaEE utiliza tokens de prevenção CSRF enviados pelo browser do cliente via HTTP,… Read More