O Futuro é a Liberdade

Discussões sobre Software Livre e Sociedade

Posts Tagged ‘Adobe’

Falha Crítica no Adobe Reader Tratada com Descaso

Posted by Paulo em 05/08/2010

Esse é um ótimo exemplo de porque utilizar opções em software livre ao invés de programas proprietários, mesmo que gratuitos, é melhor. Note que o artigo não menciona o sistema operacional Linux (apesar dele ser um Unix-like). De qualquer forma, a imensa maioria de usuários de Linux não utilizam o Adobe Reader para ler documentos em PDF, e sim outros programas em código aberto que fazem a mesma coisa.

Falha Crítica no Adobe Reader Tratada com Descaso

Publicado no portal Under-Linux, por CammyL, em 04-08-2010 12:35 – http://under-linux.org/falha-critica-no-adobe-reader-tratada-com-descaso-1437/

“Algumas coisas se tornaram tão comuns, que ninguém mais toma conhecimento delas”. Foi exatamente esse o cometário feito pelo especialista em segurança Charlie Miller, ao apresentar uma falha em produtos Adobe’s Reader durante a conferência Black Hat 2010, realizada em Las Vegas no período de 24 à 29 de julho. Após a sua apresentação, Miller comentou o quanto é frágil o sistema de segurança da Adobe, dando margens a tantas ocorrências de exploração de vulnerabilidades e consequentemente, gerando sérios ataques.

A Adobe já confirmou que a falha que afeta a atual versão do Adobe Reader para Windows, Mac OS X e Unix, pode ser perfeitamente explorada para injetar código arbitrário em um sistema e executá-lo. Se as versões mais antigas foram atingidas por essas vulnerabilidade, essa ocorrência até então, permanece obscura. Em decorrência desses fatos, a Adobe disse que sua equipe está trabalhando para realizar uma correção e determinando se as informações divulgadas por Miller, garantem que seja liberada uma atualização sem agendamento prévio.

No último mês de maio, o diretor de privacidade e segurança de produtos Adobe, Brad Arkin, disse que associa às questões de vulnerabilidade de segurança ao fato de que a sua empresa, esteja considerando a possibilidade de encurtar os ciclos de atualização trimestral do Adobe Reader e do Acrobat para 30 dias. Além disso, há também um grande interesse na implantação de patches através de outros canais, como o Microsoft Update. Outra falha detectada recentemente no PDF permite que os usuários do jailbreak iPhone, do iPod touch e do IPad possam acessar diretamente a página JailbreakMe.com através desses dispositivos. Segundo a F-Secure, esta falha não afeta o Adobe Reader. Em contrapartida, com o Foxit Reader a falha pode aparentemente, ser explorada com a intenção de provocar um acidente.

Saiba Mais:
[1]Heise On-line: http://www.h-online.com/security/new…w-1050622.html
[2] F-Secure: http://www.f-secure.com/weblog/archives/00002002.html

Posted in Conhecimento Livre, Cultura Livre, Desenvolvimento colaborativo, Microsoft, Política, Software, Software Livre, Virus | Etiquetado: , , , , , , , , , , , , , , | Leave a Comment »

Microsoft diz que Google foi atacado por chineses que utilizaram uma vulnerabilidade não corrigida do IE

Posted by Paulo em 18/01/2010

Se alguém ainda tem dúvida se o mundo está em guerra ou em paz, comece a rever seus conceitos. A guerra entre o Ocidente e o Oriente já começou e está ficando cada vez mais violenta. O detalhe é que ela é travada em campos de batalha que não vemos, mas que podem nos causar danos enormes, sem que possamos tomar conhecimento dela.

Ryan Naraine da ZDNet, 15 de Janeiro de 2010, 08:46

Artigo original em inglês em: http://blogs.zdnet.com/security/?p=5250&tag=nl.e550

Crackers ligados à China exploraram uma vulnerabilidade no navegador Microsoft Internet Explorer para comprometer sistemas corporativos em mais de 30 empresas nos Estados Unidos, incluindo o Google, a Adobe e a Juniper Networks.De acordo com a Microsoft, a vulnerabilidade ainda não foi corrigida e pode levar a ataques de execução de código remoto, se o alvo for atraído para um site contaminado ou através de anúncios online maliciosos.

A confirmação da Microsoft, na forma de um aviso de segurança, segue declarações públicas do Google e da Adobe que informaram que suas redes corporativas foi invadida por um ataque coordenado e sofisticado baseado na China.

Continue lendo »

Posted in Conhecimento Livre, Cultura Livre, Desenvolvimento colaborativo, Legislação, Microsoft, Política, Slackware, Software, Software Livre, Virus | Etiquetado: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | 1 Comment »

 
%d blogueiros gostam disto: