Duzentos e cinquenta mil infectados com o vírus DNSChanger podem ficar sem internet nesta segunda-feira – verifique se você está infectado

Nesta segunda-feira (09/07/2012), aproximadamente duzentos e cinquenta mil máquinas infectadas pelo vírus DNSChanger podem ficar sem acesso à Internet. O vírus altera os servidores de DNS (Domain Name Server), o que faz com que usuários maliciosos possam alterar os sites que o usuário visita. Por exemplo, se o usuário estiver infectado e acessar um site… Read More

Firefox será atualizado na próxima terça-feira com correção de bugs CSRF e do Flash

O Mozilla Firefox terá uma atualização de segurança na próxima terça-feira (01/03) corrigindo duas falhas, sendo uma explorada através de um arquivo Flash malicioso, e a outra uma vulnerabilidade cross-site request forgery (CSRF). Serão atualizados as versões 3.5.X para 3.5.17 e 3.6.X para 3.6.14. Veja mais detalhes em Firefox/Planning/2011-02-23 – MozillaWiki. Via Update: Firefox update… Read More

Mozilla Firefox trará Do No Track, opção para aumentar a privacidade do usuário

A Mozilla está planejando para as próximas versões do Firefox uma funcionalidade chamada Do No Track (“não me rastreie”), que tem o objetivo de pedir para os servidores web que não registrem seus passos através de anúncios de terceiros. A ideia é que, após marcar um checkbox “Do Not Track HTTP header”, o Firefox envie… Read More

Adobe introduz recurso no Flash Player para prevenir rastreamento do usuário, aumentando a privacidade

A Adobe introduziu na última versão do Flash Player um recurso para prevenir o rastreamento do usuário, aumentando a sua privacidade. O novo recurso, trabalhado em conjunto com 2 fabricantes de browser (Mozilla e Google), permite gerenciar os Local Shared Objects (LSO) através do próprio navegador. Os LSOs são objetos gerenciados pelo Flash, e podem… Read More

Pesquisador anuncia vulnerabilidade que atinge todos os browsers e especialmente o IE8

O pesquisador de segurança Michal Zalewski anunciou uma ferramenta chamada cross_fuzz – um “DOM binding fuzzer” que explora uma vulnerabilidade que, segundo ele, está “presente em todos os browsers do mercado”. A ferramenta faz o navegador travar, podendo ser utilizada por usuários maliciosos para causar uma condição de negação de serviço (DoS). Michal acredita ainda… Read More

Mozilla sofre vazamento de dados de usuários do addons.mozilla.org

No dia 17 de dezembro a Mozilla foi notificada por um pesquisador de segurança que o banco de dados de usuários do addons.mozilla.org havia sido parcialmente publicado num servidor público. O banco de dados incluía 44.000 contas inativas usando hashes MD5 das senhas. A Mozilla afirma que apagou as senhas MD5, desabilitando as contas, e… Read More

Mozilla expande programa de recompensas para falhas encontradas em sites da organização

A Mozilla, assim como a Google, possui um programa de recompensas para pesquisadores de segurança que descobrem vulnerabilidades nos seus navegadores. Ontem (15/12) a Mozilla anunciou que está expandindo o programa de recompensas – com valores individuais variando entre 500 e 3.000 dólares – para vulnerabilidades encontradas nos sites da organização, como o bugzilla.mozilla.org e… Read More

Extensão de Firefox HTTPS Everywhere atualizada para combater captura de senhas com o Firesheep

A equipe da Electronic Frontier Foundation atualizou o HTTPS Everywhere para a versão 0.9.0. O HTTPS Everywhere é um plugin para o Mozilla Firefox que força a utilização de protocolos de segurança na navegação dos sites, fazendo com que a transmissão de cookies seja feita de forma segura. Segundo Chris Palmer, diretor de tecnologia da… Read More

Lançado Blacksheep, extensão de Firefox que detecta o uso do Firesheep

A empresa de segurança Zscaler lançou na última Toorcon o Blacksheep, uma extensão para Firefox que detecta se algum usuário da rede a qual você está conectado está usando o Firesheep, extensão de Firefox que permite a captura de sessões com poucos cliques. Leia mais sobre o lançamento da extensão em Zscaler Cloud Security :… Read More