O pesquisador de segurança Michal Zalewski anunciou uma ferramenta chamada cross_fuzz – um “DOM binding fuzzer” que explora uma vulnerabilidade que, segundo ele, está “presente em todos os browsers do mercado”. A ferramenta faz o navegador travar, podendo ser utilizada por usuários maliciosos para causar uma condição de negação de serviço (DoS). Michal acredita ainda… Read More
Apple corrige 27 vulnerabilidades no Safari
A Apple lançou ontem (18/11) o Safari 5.0.3, corrigindo 27 vulnerabilidades no WebKit, o motor de renderização do navegador. Das 27 falhas, 4 foram corrigidas no Safari de iOS (iPhone) há 2 meses, e pelo menos 3 foram corrigidas pela Google no Chrome em agosto (o Chrome também usa o WebKit). O Safari 5.0.3 está… Read More
Lançado Safari 5.0.1 e 4.1.1
A Apple lançou hoje (28/07) o Safari 5.0.1 para Windows e Mac corrigindo vulnerabilidades múltiplas de segurança, incluindo execução arbitrária de código, negação de serviço ou obtenção de informação. Como não foram fornecidos detalhes específicos da vulnerabilidade, não podemos saber se foi uma correção do exploit autofill que divulgamos no domingo. A versão anterior, 4.1,… Read More
Exploit AutoFill no Safari? Veja a prova de conceito.
O navegador Safari tem uma funcionalidade para facilitar a vida dos usuários: ele preenche automaticamente seu nome, endereço e outros dados em formulários de cadastro. Entretanto, hackers descobriram que o navegador também preenche formulários ocultos sem avisar ao usuário, o que pode ocasionar roubo de dados. Portanto, até que a Apple lance uma correção para… Read More
Atualização do Safari corrige 48 vulnerabilidades
A Apple lançou ontem (07/06) um pacote de atualizações para o navegador Safari, versões 5.0 e 4.1, que corrige 48 vulnerabilidades, muitas delas que possibilitavam um atacante executar código arbitrário na máquina afetada. As vulnerabilidades afetavam tanto as versões Windows quanto Mac OS X. Para quem deseja mais detalhes sobre a extensa lista de correções,… Read More