Mozilla lança nova versão do Firefox com correção de bugs e melhorias na segurança

No último dia 24 a Mozilla liberou a versão 51 do navegador Firefox. A nova versão traz correções de vulnerabilidades – cinco delas críticas –  e implementações de segurança. Entre as vulnerabilidades mais sérias que foram corrigidas nesta versão encontra-se uma que permitia a extensões maliciosas instalar outras extensões ao navegador sem precisar da permissão do… Read More

Firefox 4, 3.6 e 3.5 atualizados para bloquear certificados fraudulentos

A Mozilla foi informada sobre a emissão de vários certificados SSL falsos para sites públicos. Os certificados foram revogados pela autoridade de certificação (CA), o que deve proteger a maioria dos usuários. Apesar de não ser um problema específico do Firefox, a Mozilla optou por atualizar o Firefox 4.0, 3.6, e 3.5 para reconhecer esses… Read More

Firefox 4 e o mecanismo Content Security Policy (CSP)

Um dos novos recursos do Firefox 4 se chama Content Security Policy (CSP), que é um mecanismo que trabalha nos bastidores para evitar alguns dos ataques web-based mais graves contra usuários e sites. Usuários do Firefox não precisam fazer nada para receber a proteção. Ela é nativa do Firefox 4 e está ativa por padrão,… Read More

Firefox será atualizado na próxima terça-feira com correção de bugs CSRF e do Flash

O Mozilla Firefox terá uma atualização de segurança na próxima terça-feira (01/03) corrigindo duas falhas, sendo uma explorada através de um arquivo Flash malicioso, e a outra uma vulnerabilidade cross-site request forgery (CSRF). Serão atualizados as versões 3.5.X para 3.5.17 e 3.6.X para 3.6.14. Veja mais detalhes em Firefox/Planning/2011-02-23 – MozillaWiki. Via Update: Firefox update… Read More

Mozilla Firefox trará Do No Track, opção para aumentar a privacidade do usuário

A Mozilla está planejando para as próximas versões do Firefox uma funcionalidade chamada Do No Track (“não me rastreie”), que tem o objetivo de pedir para os servidores web que não registrem seus passos através de anúncios de terceiros. A ideia é que, após marcar um checkbox “Do Not Track HTTP header”, o Firefox envie… Read More

Adobe introduz recurso no Flash Player para prevenir rastreamento do usuário, aumentando a privacidade

A Adobe introduziu na última versão do Flash Player um recurso para prevenir o rastreamento do usuário, aumentando a sua privacidade. O novo recurso, trabalhado em conjunto com 2 fabricantes de browser (Mozilla e Google), permite gerenciar os Local Shared Objects (LSO) através do próprio navegador. Os LSOs são objetos gerenciados pelo Flash, e podem… Read More

Pesquisador anuncia vulnerabilidade que atinge todos os browsers e especialmente o IE8

O pesquisador de segurança Michal Zalewski anunciou uma ferramenta chamada cross_fuzz – um “DOM binding fuzzer” que explora uma vulnerabilidade que, segundo ele, está “presente em todos os browsers do mercado”. A ferramenta faz o navegador travar, podendo ser utilizada por usuários maliciosos para causar uma condição de negação de serviço (DoS). Michal acredita ainda… Read More

Mantra, um navegador web voltado para testes de segurança

Foi lançada a versão Pre-Alpha 0.01 do Mantra Security Toolkit, um navegador baseado no Firefox com 40 plugins relacionados a segurança já pré-instalados, inclusive ferramentas para realização de diversos tipos de ataques (econnaissance, scanning and enumeration, gaining access, escalation of privileges e maintaining access). O Mantra está disponível para Windows e Linux. Baixe-o em Mantra… Read More