Adobe corrige vulnerabilidade crítica no Flash, Reader e Acrobat

A Adobe publicou dois boletins de segurança sobre a vulnerabilidade 0-day que noticiamos no SegInfo semana passada, que estava sendo explorada através de arquivos Flash embutidos em planilhas do Excel. A Microsoft chegou até a publicar sua própria correção paliativa para a vulnerabilidade, usando uma ferramenta avançada de segurança, devido a sua criticidade. No entanto,… Read More

Firefox será atualizado na próxima terça-feira com correção de bugs CSRF e do Flash

O Mozilla Firefox terá uma atualização de segurança na próxima terça-feira (01/03) corrigindo duas falhas, sendo uma explorada através de um arquivo Flash malicioso, e a outra uma vulnerabilidade cross-site request forgery (CSRF). Serão atualizados as versões 3.5.X para 3.5.17 e 3.6.X para 3.6.14. Veja mais detalhes em Firefox/Planning/2011-02-23 – MozillaWiki. Via Update: Firefox update… Read More

Adobe corrige 13 vulnerabilidades no Flash Player

A Adobe lançou na última terça-feira (08/02) uma nova versão do Adobe Flash Player, de número 10.2.152.26, corrigindo 13 vulnerabilidades nos 4 sistemas operacionais suportados (Linux, Macintosh, Solaris e Windows). As falhas permitiam que usuários maliciosos pudessem travar o sistema (possibilitando ataques de negação de serviço – DoS) e tomar controle do sistema afetado. Veja… Read More

Adobe introduz recurso no Flash Player para prevenir rastreamento do usuário, aumentando a privacidade

A Adobe introduziu na última versão do Flash Player um recurso para prevenir o rastreamento do usuário, aumentando a sua privacidade. O novo recurso, trabalhado em conjunto com 2 fabricantes de browser (Mozilla e Google), permite gerenciar os Local Shared Objects (LSO) através do próprio navegador. Os LSOs são objetos gerenciados pelo Flash, e podem… Read More

Palestra sobre teste e validação de conteúdo em Flash

Continuando a série de palestras da conferência OWASP AppSec USA 2010 (aqui e aqui), trazemos hoje a palestra Assessing, Testing & Validating Flash Content de Peleus Uhley, especialista de segurança da Adobe. No vídeo ele discorre sobre cross-site scripting (XSS), exame de código, políticas de cross-domain e como proteger melhor o servidor. Peleus Uhley, Assessing,… Read More

Google e Adobe criam sandbox no Chrome para o Flash

A Adobe e a Google colaboraram para criar uma sandbox (“caixa de areia”) para o Flash rodar no Chrome. O objetivo é proteger melhor os usuários de ataques maliciosos, restringindo a habilidade de código malicioso comprometer recursos sensíveis do sistema, permitindo apenas o uso dos menos sensíveis. A opção já está disponível na versão “dev”… Read More

Adobe anuncia atualização de segurança para o Flash Player

A Adobe anunciou ontem (04/11) um boletim de segurança com atualização do Flash Player, corrigindo vulnerabilidades críticas. Foram disponibilizadas versões novas do Flash Player para as plataformas Linux, Macintosh, Solaris e Windows. A Adobe anunciou também que uma nova versão do Flash para Android deverá ser publicada semana que vem, na terça-feira (09/11). Saiba mais… Read More

US-CERT alerta sobre malware instalados de fábrica em pendrives e outros dispositivos de mídia

O US-CERT está alertando sobre dispositivos de mídia removíveis (pendrives e outros) que estão vindo infectados de fábrica com malware e sugere fortemente que se desative o AutoRun dos Windows XP, Vista, 7, Server 2003 e Server 2008. Não há nenhuma informação sobre que fabricantes estariam apresentando este problema. Veja mais informações em US-CERT Current… Read More