Pesquisador anuncia vulnerabilidade que atinge todos os browsers e especialmente o IE8

O pesquisador de segurança Michal Zalewski anunciou uma ferramenta chamada cross_fuzz – um “DOM binding fuzzer” que explora uma vulnerabilidade que, segundo ele, está “presente em todos os browsers do mercado”. A ferramenta faz o navegador travar, podendo ser utilizada por usuários maliciosos para causar uma condição de negação de serviço (DoS). Michal acredita ainda… Read More

Lançado Safari 5.0.1 e 4.1.1

A Apple lançou hoje (28/07) o Safari 5.0.1 para Windows e Mac corrigindo vulnerabilidades múltiplas de segurança, incluindo execução arbitrária de código, negação de serviço ou obtenção de informação. Como não foram fornecidos detalhes específicos da vulnerabilidade, não podemos saber se foi uma correção do exploit autofill que divulgamos no domingo. A versão anterior, 4.1,… Read More

Exploit AutoFill no Safari? Veja a prova de conceito.

O navegador Safari tem uma funcionalidade para facilitar a vida dos usuários: ele preenche automaticamente seu nome, endereço e outros dados em formulários de cadastro. Entretanto, hackers descobriram que o navegador também preenche formulários ocultos sem avisar ao usuário, o que pode ocasionar roubo de dados. Portanto, até que a Apple lance uma correção para… Read More

Atualização do Safari corrige 48 vulnerabilidades

A Apple lançou ontem (07/06) um pacote de atualizações para o navegador Safari, versões 5.0 e 4.1, que corrige 48 vulnerabilidades, muitas delas que possibilitavam um atacante executar código arbitrário na máquina afetada. As vulnerabilidades afetavam tanto as versões Windows quanto Mac OS X. Para quem deseja mais detalhes sobre a extensa lista de correções,… Read More