Pesquisador anuncia vulnerabilidade que atinge todos os browsers e especialmente o IE8

O pesquisador de segurança Michal Zalewski anunciou uma ferramenta chamada cross_fuzz – um “DOM binding fuzzer” que explora uma vulnerabilidade que, segundo ele, está “presente em todos os browsers do mercado”. A ferramenta faz o navegador travar, podendo ser utilizada por usuários maliciosos para causar uma condição de negação de serviço (DoS). Michal acredita ainda… Read More

Google Chrome 8.0.552.224 corrige 5 vulnerabilidades de segurança – pesquisadores externos são remunerados

A equipe do Google divulgou anteontem (13/12) uma atualização para o Chrome, lançando a versão 8.0.552.224 corrigindo 5 vulnerabilidades de segurança, sendo 2 de alta importância (uma delas, afetando apenas Linux 64-bit), duas médias e a restante baixa, pagando um total de 2 mil dólares aos pesquisadores que as descobriram. O Chrome OS também foi… Read More

Google e Adobe criam sandbox no Chrome para o Flash

A Adobe e a Google colaboraram para criar uma sandbox (“caixa de areia”) para o Flash rodar no Chrome. O objetivo é proteger melhor os usuários de ataques maliciosos, restringindo a habilidade de código malicioso comprometer recursos sensíveis do sistema, permitindo apenas o uso dos menos sensíveis. A opção já está disponível na versão “dev”… Read More

Vulnerabilidade de roubo de dados no Android

O pesquisador de segurança Thomas Cannon descobriu uma vulnerabilidade que permite acesso a dados no cartão SD que afeta todos os telefones e tablets rodando Android, da versão 1.5 a 2.2, mais recente. A vulnerabilidade se aproveita do fato de que o browser nativo do Android faz download de arquivos sem pedir confirmação, com isso… Read More

Falha na Google – Google Apps Script API permitiu o envio de spam

Um usuário descobriu uma falha na Google Apps Script API que permitiu coletar endereços de usuários Google e enviar emails para eles que pareciam ter uma origem legítima, vindo do próprio Google. O usuário criou uma página no Blogspot que automaticamente coletava os dados dos os usuários quando eles a visitavam, e recebiam um email… Read More

Microsoft corrige ferramenta de segurança após Google reportar problemas com o Chrome

Na última quarta-feira (17/11) a Microsoft atualizou o Enhanced Mitigation Experience Toolkit (EMET). O EMET é uma ferramenta projetada para TI empresarial- esta permite que os usuários ativem manualmente defesas anti-exploit do Windows como o DEP (data execution prevention) e o ASLR (address space layout randomization) para programas específicos. Segundo a empresa, o EMET “pode… Read More

Android e o problema da fragmentação – sistema operacional desatualizado?

Se você comprar um celular novo com Android hoje, são grandes as chances de que ele esteja rodando um sistema operacional desatualizado. O modelo de negócio do Android é interessante para as fabricantes por permitir uma grande personalização de interface, mas isso traz um grande revés: a fragmentação da plataforma. Para se ter uma ideia… Read More

88 defeitos de “alto-risco” encontrados no kernel do Android

Uma auditoria de segurança feita no kernel do Android encontrou 88 “defeitos de alto-risco”. Segundo a Coverity, a companhia que executou a análise, os defeitos de alto-risco incluem corrupção de memória, acesso ilegal a memória e vazamentos diversos. A análise foi executada na versão 2.6.32 do kernel Android (Froyo) executando no HTC Droid Incredible. Entretanto,… Read More

Google lança Chrome 7.0.517.44 corrigindo 12 vulnerabilidades

A Google lançou ontem (04/11) a nova versão do Google Chrome, de número 7.0.517.44, corrigindo 12 vulnerabilidades de alto-risco (segundo o ranking da própria companhia). Dentre as vulnerabilidades, constam 2 bugs relacionados a renderização de arquivos SVG, um relacionado ao V8, motor de JavaScript de browser, e 3 relacionados à renderização de fontes. A Google… Read More