Falha Crítica no Adobe Reader Tratada com Descaso

Esse é um ótimo exemplo de porque utilizar opções em software livre ao invés de programas proprietários, mesmo que gratuitos, é melhor. Note que o artigo não menciona o sistema operacional Linux (apesar dele ser um Unix-like). De qualquer forma, a imensa maioria de usuários de Linux não utilizam o Adobe Reader para ler documentos em PDF, e sim outros programas em código aberto que fazem a mesma coisa.

Falha Crítica no Adobe Reader Tratada com Descaso

Artigo original em inglês: http://www.h-online.com/security/news/item/Critical-hole-in-Adobe-Reader-and-nobody-wants-to-know-1050622.html

Publicado no portal Under-Linux, por CammyL, em 04-08-2010 12:35 – http://under-linux.org/falha-critica-no-adobe-reader-tratada-com-descaso-1437/

“Algumas coisas se tornaram tão comuns, que ninguém mais toma conhecimento delas”. Foi exatamente esse o cometário feito pelo especialista em segurança Charlie Miller, ao apresentar uma falha em produtos Adobe’s Reader durante a conferência Black Hat 2010, realizada em Las Vegas no período de 24 à 29 de julho. Após a sua apresentação, Miller comentou o quanto é frágil o sistema de segurança da Adobe, dando margens a tantas ocorrências de exploração de vulnerabilidades e consequentemente, gerando sérios ataques.

A Adobe já confirmou que a falha que afeta a atual versão do Adobe Reader para Windows, Mac OS X e Unix, pode ser perfeitamente explorada para injetar código arbitrário em um sistema e executá-lo. Se as versões mais antigas foram atingidas por essas vulnerabilidade, essa ocorrência até então, permanece obscura. Em decorrência desses fatos, a Adobe disse que sua equipe está trabalhando para realizar uma correção e determinando se as informações divulgadas por Miller, garantem que seja liberada uma atualização sem agendamento prévio.

No último mês de maio, o diretor de privacidade e segurança de produtos Adobe, Brad Arkin, disse que associa às questões de vulnerabilidade de segurança ao fato de que a sua empresa, esteja considerando a possibilidade de encurtar os ciclos de atualização trimestral do Adobe Reader e do Acrobat para 30 dias. Além disso, há também um grande interesse na implantação de patches através de outros canais, como o Microsoft Update. Outra falha detectada recentemente no PDF permite que os usuários do jailbreak iPhone, do iPod touch e do IPad possam acessar diretamente a página JailbreakMe.com através desses dispositivos. Segundo a F-Secure, esta falha não afeta o Adobe Reader. Em contrapartida, com o Foxit Reader a falha pode aparentemente, ser explorada com a intenção de provocar um acidente.

Saiba Mais:
[1]Heise On-line: http://www.h-online.com/security/new…w-1050622.html
[2] F-Secure: http://www.f-secure.com/weblog/archives/00002002.html

Apple ignora falha crítica do Mac OS X há sete meses… e contando.

Já coloquei aqui vários posts a respeito de por que o modelo de desenvolvimento do Software Livre é melhor que o do software proprietário. Também coloquei o problema da falta de segurança inerente ao software proprietário, mostrando, inclusive, que ela não se deve simplesmente à tecnologia utilizada, mas ao conceito produtivo. Isso tudo está nos posts abaixo:

.

.

• Por que o cidadão consciente deveria optar pelo software livre sem restricoes
• A história das coisas
• Malware é encontrado em site popular para Linux
• Spam: como seu micro os envia sem você saber
• Existem virus para Linux?
• Spams representam 91% dos e-mails enviados diariamente, diz Mcafee
• Brigando com o spam? Saiba o que fazer
• Software livre é software verde
• Efeito copyleft
• Estações Linux salvam companhia elétrica de ataque de vírus na Australia
• Linux é imune a vírus
• Por que Linux é melhor?
• 5 razões pra não usar Linux. Concorda?
• Liberdade para o que?
• Computadores zumbis elevam número de spams em 141% em três meses
• Conheca a história: Por que um padrão aberto de documentos é tão importante?
• Alerta ao usuários de Windows
• Conheca os 5 golpes mais populares no Facebook e no Twitter
• Ótimo artigo sobre Linux e software livre
• Falha no internet explorer pode gerar ataque em massa
• Software livre e a quebra de paradigmas
• Revolution OS. Os primeiros 8 minutos

Em um desses posts, mostrei porque, tecnicamente falando, a segurança em sistemas semelhantes ao Unix é superior à dos sistemas Windows, o que se reflete na quantidade de vírus existentes para o sistema das janelas, em contrapartida aos existentes para Linux e Mac OS.

Hoje recebi uma notícia que informa que a Apple, há sete meses, tem conhecimento de uma vulnerabilidade crítica no Mac OS X e, mesmo assim, não tomou providências para corrigí-la.

Continue lendo »

Windows 7 dá fólego à Microsoft, mas ainda assim perde mercado

Matéria original da PC World em http://pcworld.uol.com.br/noticias/2010/01/04/windows-7-da-folego-a-microsoft-mas-ainda-assim-perde-mercado

Redação do Computerworld/EUA

04/01/2010

Desempenho do sistema operacional foi bom, mas empresa enfrenta avanço do Android e iPhone, e fecha 2009 com 92,2% do mercado.

O Windows voltou a perder participação no mercado de sistemas operacionais mesmo após o segundo mês consecutivo de bons resultados do Windows 7. Segundo a consultoria Net Applications, mesmo que rivais de desktop, como Linux e Mac, tenham se mantido estáveis, sistemas móveis como o Android e o iPhone OS roubaram espaço que antes pertencia ao Windows. A Net Applications afirma que sistemas operacionais móveis representam 1,3% de todos os hardwares que acessam a internet.

O Windows finalizou dezembro com 92,2% de participação no mercado, com uma queda de 0,3 ponto percentual em relação a novembro. Foi o 8º mês de 2009 em que o sistema teve perda de parcela do mercado.

Leia a matéria completa em http://pcworld.uol.com.br/noticias/2010/01/04/windows-7-da-folego-a-microsoft-mas-ainda-assim-perde-mercado

Enquete sobre Windows 7 mostra brecha para Linux

Original em: http://www.linuxmagazine.com.br/noticia/enquete_sobre_windows_7_mostra_brecha_para_linux

Publicado em 16/11/2009 às 14:22

Se alguém ainda tem dúvidas de que as novas versões do Windows abrem caminho para a adoção do Linux, uma enquete na seção de informática da Folha Online mostra que não se trata de “achismo”.

A enquete – aberta a todos os visitantes – faz uma pergunta simples sobre o interesse dos internautas em migrar para o Windows 7, e mostra que 14% dos internautas afirmam preferir o sistema do pinguim.

Dentre as opções oferecidas, isso significa que o Linux fica à frente dos Macs e do próprio Windows Vista com relação à simpatia dos usuários – mas ainda atrás de outras versões do sistema da Microsoft.

O grande problema do mundo Linux é a falta de profissionais de marketing competentes…

Existem vírus para Linux?

Há uma certa tendência de muitos acreditarem que não existem vírus para sistemas operacionais abertos, como o GNU/Linux. Isso não é uma verdade absoluta. Na verdade, existem cerca de 1000 vírus conhecidos vírus para GNU/Linux (contra cerca de 6 milhões – e subindo – deles para os sistemas janelas), incluídos aí os rootkits, worms e scripts para invasão.

E isso é motivo para alarmes? Na verdade, não. Uma questão relevante sobre a existência de malwares é o impacto que tais programas têm no sistema infectado. Os vírus são desenvolvidos para explorar falhas de segurança dos sistemas. Descobrir falhas de segurança em sistemas proprietários é um pouco mais difícil do que em sistemas abertos, porque, no primeiro, o cracker precisa fazer uma engenharia reversa para “recuperar” o código fonte. No segundo, o código fonte está disponível para qualquer pessoa.

Continue lendo »

Dez coisas que a Microsoft copiou da Apple…

Essa é para aqueles que acham que a Microsoft é uma grande fonte de inovação tecnológica. Nesse planeta quase nada se cria e quase tudo se copia:

http://pcworld.uol.com.br/galerias/dez-coisas-que-a-microsoft-pegou-da-apple/paginador/pagina_9