SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
No último dia 24 a Mozilla liberou a versão 51 do navegador Firefox. A nova versão traz correções de vulnerabilidades – cinco delas críticas – e implementações de segurança. Entre as vulnerabilidades mais sérias que foram corrigidas nesta versão encontra-se uma que permitia a extensões maliciosas instalar outras extensões ao navegador sem precisar da permissão do… Read More
A Mozilla foi informada sobre a emissão de vários certificados SSL falsos para sites públicos. Os certificados foram revogados pela autoridade de certificação (CA), o que deve proteger a maioria dos usuários. Apesar de não ser um problema específico do Firefox, a Mozilla optou por atualizar o Firefox 4.0, 3.6, e 3.5 para reconhecer esses… Read More
Um dos novos recursos do Firefox 4 se chama Content Security Policy (CSP), que é um mecanismo que trabalha nos bastidores para evitar alguns dos ataques web-based mais graves contra usuários e sites. Usuários do Firefox não precisam fazer nada para receber a proteção. Ela é nativa do Firefox 4 e está ativa por padrão,… Read More
Criminosos têm se tornado profissionais em criar sites falsos que parecem muito com os reais – isso acontece com o Facebook, Orkut, sites de banco, dentre muitos outros. Mas o que eles não podem esconder – ao menos não facilmente – é a localidade do servidor onde o site está hospedado. Portanto, se o servidor… Read More
O Mozilla Firefox terá uma atualização de segurança na próxima terça-feira (01/03) corrigindo duas falhas, sendo uma explorada através de um arquivo Flash malicioso, e a outra uma vulnerabilidade cross-site request forgery (CSRF). Serão atualizados as versões 3.5.X para 3.5.17 e 3.6.X para 3.6.14. Veja mais detalhes em Firefox/Planning/2011-02-23 – MozillaWiki. Via Update: Firefox update… Read More
A Mozilla está planejando para as próximas versões do Firefox uma funcionalidade chamada Do No Track (“não me rastreie”), que tem o objetivo de pedir para os servidores web que não registrem seus passos através de anúncios de terceiros. A ideia é que, após marcar um checkbox “Do Not Track HTTP header”, o Firefox envie… Read More
A Adobe introduziu na última versão do Flash Player um recurso para prevenir o rastreamento do usuário, aumentando a sua privacidade. O novo recurso, trabalhado em conjunto com 2 fabricantes de browser (Mozilla e Google), permite gerenciar os Local Shared Objects (LSO) através do próprio navegador. Os LSOs são objetos gerenciados pelo Flash, e podem… Read More
O pesquisador de segurança Michal Zalewski anunciou uma ferramenta chamada cross_fuzz – um “DOM binding fuzzer” que explora uma vulnerabilidade que, segundo ele, está “presente em todos os browsers do mercado”. A ferramenta faz o navegador travar, podendo ser utilizada por usuários maliciosos para causar uma condição de negação de serviço (DoS). Michal acredita ainda… Read More
Foi lançada a versão Pre-Alpha 0.01 do Mantra Security Toolkit, um navegador baseado no Firefox com 40 plugins relacionados a segurança já pré-instalados, inclusive ferramentas para realização de diversos tipos de ataques (econnaissance, scanning and enumeration, gaining access, escalation of privileges e maintaining access). O Mantra está disponível para Windows e Linux. Baixe-o em Mantra… Read More
A Mozilla lançou ontem (09/12) o Firefox 3.6.13, corrigindo 11 vulnerabilidades, sendo 9 delas “críticas” – permitiam que atacantes executassem código malicioso e instalassem software. A atualização também traz melhoras quanto a estabilidade do navegador. Veja a lista completa de mudanças. Via: Mozilla Firefox 3.6 Release Notes.