Bugs
Publicado el 23/07/2010 a las 10:20 am por Antino
Mais uma para a conta do tio Jobs. Como se ele já não tivesse preocupações suficientes com o problema de sinal do iPhone 4, o primeiro relatório sobre vulnerabilidade em softwares da Secunia aponta que a Apple está no topo do ranking dos bugs. O que deixa os macfags chocados é que até a Microsoft teve um resultado melhor do que a Maçã.
Antes que muita gente saia arrancando os cabelos por causa do resultado da Microsoft, o relatório explica que a maioria das vulnerabilidade com os sistemas da empresa do tio Bill não é causado pelo produtos deles. Os problemas são maiores por causa de softwares de terceiros. Sendo assim, lave a sua boca antes de falar dos bugs do Windows.
O estudo foi feito com base nos problemas encontrados nos softwares dos últimos cinco anos. Entre a Apple e a Microsoft veio a Oracle. Em quarto lugar está a HP, seguida por IBM, VMware, Cisco, Google e Mozilla. Como você pode ver, todas as empresa têm problemas e é isso o que o relatório quis mostrar. A Secunia avisa que apesar dos problemas existirem, isso não significa que são grandes ameaças. A maioria dos bugs apresenta ricos moderado e baixo.
Link: Apple software has the most holes (Cnet)
Publicado el 22/07/2010 a las 11:20 am por Paulo Vanderley
Seguindo o exemplo da Mozilla, o Google também aumentou a recompensa paga aos funcionários que encontrarem bugs no Chromium, que é o motor do seu navegador Chrome. Agora, quando uma falha considerada grave for encontrada nos laboratórios do Google, o funcionário pode receber até US$3.133,70 (quase 5.600 reais).
Nada mal hein? O bônus por falhas no Chromium consideradas menos graves valem 500 dólares – cada uma – ao funcionário.
Recentemente, a Mozilla aumentou o bônus pago a funcionários quando eles encontram bugs nas aplicações da empresa (como Firefox), que agora pode chegar a US$3 mil, caso a falha seja grave. O Google ficou sabendo, e cobriu o valor oferecido pela Mozilla.
Se no meu emprego fosse assim, e meu chefe pagasse 50 reais para cada falha encontrada, eu ficaria rico.
Link: Google says “me too,” offering $3,000+ bounty for Chrome bugs (bgr)
Publicado el 18/07/2010 a las 9:46 pm por Paulo Vanderley
A Fundação Mozilla está incentivando a localização de problemas nos seus softwares, ao aumentar para 3 mil dólares a recompensa para o funcionário que encontrar um bug numa de suas aplicações. Antes, o prêmio era de 500 dólares por falha localizada no Firefox, Thunderbird, ou algum produto da linha Firefox mobile.
Mas não pense que é qualquer erro que será recompensado. Apenas vão receber a bolada quem encontrar uma falha do tipo grave, ou seja, que comprometa a segurança dos dados do usuário ou que o deixe na mira de virus ou outros malwares.
O programa de recompensa por bugs foi lançado em 2004, e como muita coisa mudou desde então, a fundação quis dar um upgrade nele. Uma ação dessas mostra que a Mozilla confia nos seus produtos, e está preocupada com a segurança dos softwares que distribui.
O aumento da recompensa também nos faz crer que está sobrando verba por lá. No Google (onde dinheiro não é problema), um bug considerado de gravidade média no “chromium” (motor do navegador Chrome) vale 500 dólares, e o bug considerado grave vale 1337 dólares ao funcionário.
Ninguém comentou (na Mozilla ou no Google) se o valor pago na premiação é descontado do programador que causou o bug. Tomara que não.
Link: Mozilla Ups Security Bounty from $500 to $3,000 (pgmag)
Publicado el 12/07/2010 a las 7:20 am por Paulo Vanderley
Sua quantidade de amigos no Orkut caiu pela metade? Você não tem mais fãs? Suas comunidades sumiram? Não se espante, pois o Google já resolveu esse problema. Na semana passada, alguns bugs foram corrigidos no Orkut, e isso causou falhas na rede social.
Na verdade, eles modificaram algumas coisas nos widgets, e durante essa manutenção apenas as atualizações do seu perfil não eram divulgadas para seus amigos. Mas está tudo OK, e seu login/senha não corre risco (sabe-se lá até quando).
O mais engraçado nisso tudo foi a desculpa que Eduardo Thuler, gerente do Orkut no Google, disse sobre a dificuldade de correção de bugs na plataforma da rede social. Segundo ele, o fato de usarem software livre no serviço dificulta a localização de falhas. Besteira!
“Primeiro, Orkut é baseado em software open source que é objeto de atualizações frequentes, que devem ser inseridas e retiradas da árvore de códigos do Orkut. O resultado que isso pode algumas vezes tornar os bugs mais difíceis de descobrir e corrigir. Nós acidentalmente sobrescrevemos as apps de preferências do usuário, que resultou em deixar de serem postadas as atualizações de atividades, mas isso está resolvido agora”.
Caro Thuler, essa desculpa NÃO COLA.
Continuar Leyendo “Software livre dificulta correção de bugs no Orkut. Será?” »
Publicado el 01/07/2010 a las 12:30 pm por Paulo Vanderley
Há algum tempo, alertamos sobre uma falha na “Ajuda” do Windows que possibilita ataque aos usuários. Agora, a Microsoft informou que mais de 10 mil computadores com Windows XP sofreram ataques explorando essa falha no Windows XP. Bugs no Windows não são novidade, mas agora sabemos que esse foi descoberto por Tavis Ormandy, pesquisador do Google. Ele encontrou a falha em 5 de junho, mas só agora os hackers estão explorando com mais frequencia o problema.
A vulnerabilidade está no Centro de Ajuda e Suporte (popularmente conhecido como “Help”), que está sendo explorada de diferentes formas, como virus, trojan e um software chamado Obitel. Junte essa falha com a Copa do Mundo e temos um enorme potencial destrutivo.
Apesar do alarme da Symantec sobre o grande volume de ataques, a Microsoft só vai publicar uma correção no da 13 de julho. Enquanto isso… Desative a ajuda.
Link: Microsoft: 10,000 PCs Hit With New XP 0day Attack (pcworld)
Publicado el 31/03/2010 a las 1:21 pm por Victor Vasques
Tudo bem, devemos concordar que bugs no Internet Explorer não são novidades. Assim como todos softwares, o navegador da Microsoft adora revelar brechas para que os hackers se divirtam com nossos computadores.
No entanto essa a Microsoft demorou para resolver. Identificados por uma empresa de segurança de Pequim (olha lá! A China colaborando para uma internet melhor) em meados de novembro de 2009, os 10 bugs tiveram suas correções feitas e estavam agendadas para 13 de Abril, mas a Microsoft decidiu adiantar e classificou todas como críticas.
Dos modelos afetados, o IE6 (que todos queremos ver sumindo o mais breve possível) continha oito dos 10 erros. Já no IE7 eram sete dos 10 e no IE8 apenas três.
Moral da história? Se você zela pela segurança do seu computador, a família Internet Explorer pode não ser a melhor opção. Se você é desenvolvedor, torça para que o IE6 desapareça o mais rápido possível.
Link: Microsoft patches 10 critical IE bugs (ComputerWorld)
Publicado el 09/03/2009 a las 11:58 pm por Joares Miranda
Segundo estudo feito pelo instituto 2008 Report, durante o ano de 2008, o navegador da fundação Mozilla teve mais bugs do que todos os seus concorrentes juntos. A lista está na seguinte ordem:
- FireFox – 115
- Internet Explorer – 31
- Safari – 32
- Opera – 30
Este estudo refere-se a bugs referentes a vulnerabilidade, sendo brechas estas que são encontradas e corrigidas antes mesmo de sair a versão para download aos usuários finais. O estudo também revela que o pessoal da Micro$oft não tem muito do que se alegrar, pois o número de bugs referente à plug-ins é muito maior no Internet Explorer do que em qualquer outro navegador.
Para grande surpresa o Firefox teve apenas uma ocorrência quanto a falhas para suas extensões, já no IE o número de brechas em complementos ActiveX atingiu 366. Houve também 54 falhas em plug-ins Java, 19 no Flash e 30 no QuickTime. Os widgets do Opera passaram incólumes, com 0 incidente.
No estudo não foram levantados dados sobre o navegador do Google, o Chrome, já que o mesmo não esteve em vigor durante todo o ano de 2008.
Link: Firefox teve mais bugs que o IE em 2008 (Info)
Publicado el 28/12/2008 a las 2:00 pm por Ultraviolet
Faz várias semanas, a Microsoft anunciava que tinha sido descoberta uma nova vulnerabilidade em todas as versões do Internet Explorer, inclusive o IE8 Beta 2, mediante a qual um atacante pode ter acesso ao aparelho com as mesmas permissões do usuário local que está atualmente logueado no sistema. Dita vulnerabilidade pode ser executada com sucesso sem necessidade que o usuário intervenha, simplesmente basta com visitar um site infectado.
Num princípio, os avisos de ataques não foram significativos, no entanto, durante o fim de semana esse número aumentou em 50% e a tendência continua em alta, principalmente devido a que sites que eram confiáveis foram modificados maliciosamente por hackers para incluir neles o código que permite explorar essa falha. Um dos principais sites afetados, mas já corrigido, foi um popular buscador de Taiwan (look.tw), no entanto, ainda há mais de 6.000 sites que contem dito código malicioso, em sua maioria aqueles que brindam conteúdo pornográfico.
Um relatório da Microsoft indica que aproximadamente 0,2% dos usuários do Internet Explorer navegou por algum desses sites maliciosos, cifra mais que importante se temos em conta que aproximadamente 70% do mercado de navegadores é dominado pelo browser da Microsoft.
Ainda não se confirmou quando estará disponível o parche para corrigir esse bug, por agora a única proteção que têm os usuários do IE é seguir os conselhos de segurança brindados pela Microsoft para limitar o risco de infecção.
Link: Microsoft sees ‘huge increase’ in IE attacks (Computer World)
Publicado el 12/11/2008 a las 1:30 pm por Ultraviolet
O domingo passado a AVG lançou uma atualização da base de definições de seu antivírus, no entanto, a mesma vinha uma surpresa, já que continha um erro na firma de um vírus.
Como conseqüência disso, os usuários do Windows HP que aplicaram dita atualização começaram a receber uma alerta indicando que o arquivo user32.dll estava infetado com os trojans PSW.Banker4.APSA ou Generic9TBN, algo que tranqüilamente pode acontecer no Windows.
Obviamente que os usuários comuns, desconhecendo a importância desse arquivo para o funcionamento do Windows, fecharam os olhos e fizeram caso à ação recomendada pelo AVG que era eliminá-lo. Mas a surpresa veio quando reiniciaram seus aparelhos e o Windows não arrancou, já que o arquivo que tinham eliminado é uma livraria muito importante que contem as API para o manejo da interface gráfica.
Continuar Leyendo “Inapresentável: AVG detecta por erro vírus em arquivo crítico do Windows” »
Internet pode trazer sorte no amor
Brasil é o segundo país mais twitteiro do mundo
Renúncia de diretor da HP envolveu atriz de filmes eróticos
Loading ...
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile
— 
Tel: +56 (2) 367 7701
fayerwayer@betazeta.com [
