Lista dos ataques mais populares: XSS e SQL Injection lideram ranking.

A empresa de segurança Cenzic divulgou um relatório estatístico sobre as tendências de segurança em aplicações Web com dados do primeiro semestre de 2010. Segundo o relatório, 66% das vulnerabilidades reportadas afetaram tecnologias ligadas à web, tais como servidores, aplicações e browsers. Os ataques mais populares foram de XSS (Cross Site Scripting), respondendo por 28%,… Read More

Mozilla atualiza novamente o Firefox para a versão 3.6.8 corrigindo vulnerabilidade

Dois dias após a atualização 3.6.7, a Mozilla lançou a versão 3.6.8 do Firefox corrigindo uma vulnerabilidade no sistema de plugins que fazia o navegador ficar instável quando utilizando certos plugins. O bug deixava a memória suscetível à corrupção, o que poderia ser utilizado para execução de código arbitrário. Para instalar a atualização, baixe a… Read More

Dell oferece navegador baseado no Firefox com foco em segurança

A Dell, através da subsidiária Kace, está oferecendo um navegador chamado Secure Browser. O browser, baseado no Firefox e com foco corporativo, cria uma caixa de areia (sandbox), contando com listas de sites permitidos e bloqueados (whitelist/blacklist) e uma tecnologia que permite reverter o sistema ao seu estado inicial, mitigando a ação de ataques. O… Read More

Extensão de Firefox de código aberto para corrigir problemas no Flash será disponibilizada em breve

O pesquisador de segurança Felix “FX” Lindner irá lançar na Black Hat USA 2010, evento da comunidade hacker que acontece do dia 24 a 29 de julho, uma extensão de Firefox que promete diminuir os problemas de segurança do Adobe Flash. Segundo ele, as falhas de segurança do Flash são um problema de design e… Read More

Atualização de segurança nos navegadores Firefox e Opera

Há poucas horas, a Mozilla lançou a versão 3.6.4 do Firefox, corrigindo diversos bugs de segurança tais como execução de código remoto e negação de serviço, e trazendo alguns recursos novos como um melhor controle de travamento de plugins. As atualizações de segurança também foram disponibilizadas para a família 3.5 com o lançamento da versão… Read More