Fórum Clix - Fórum não oficial de utilizadores dos serviços Internet, Telefone e TV do Clix
 FAQFAQ   PesquisarPesquisar   MembrosMembros   GruposGrupos   PerfilPerfil   Ligar e ver Mensagens PrivadasLigar e ver Mensagens Privadas   RegistarRegistar   EntrarEntrar 

Testar velocidade da Internet

Falha crítica afecta todas as versões do Explorer
Visitar página 1, 2, 3, 4, 5  Seguinte
 
Novo tópico   Este tópico está bloqueado: não pode editar ou responder mensagens.    Índice do Fórum -> Notícias tecnológicas
Ver tópico anterior :: Ver tópico seguinte  
Autor Mensagem
Lusitano
Administrador
Administrador


Registo: 21 Set 2005
Mensagens: 6133
Localização: Faro

MensagemColocada: 07 Nov 2006 16:28    Assunto: Falha crítica afecta todas as versões do Explorer Responder com citação

Foi encontrada uma vulnerabilidade no Microsoft XML Core Services que pode ser aproveitada por atacantes para executar códigos maliciosos remotamente no sistema afectado. De acordo com as notificações enviadas por diversas empresas de segurança, um atacante pode criar uma página HTML especificamente manipulada que ao ser activada pelo sistema infectado provocaria uma corrupção de memória no controlo ActiveX XMLHTTP 4.0, mais concretamente ao nível da função setRequestHeader, o que permitiria a execução de código arbitrário por parte de terceiros.

A falha já foi confirmada pela Microsoft que lançou uma notificação onde escreve que o erro já está a ser aproveitado por atacantes, através de sites maliciosos. Actualmente o erro está presente em todas as versões do Internet Explorer, incluindo a versão 7. O Windows 2000, o Windows XP Service Pack 2 e o Windows Server 2003 também fazem parte da lista dos sistemas afectados.

Por enquanto não existe correcção disponível para a falha em questão embora a Microsoft recomende algumas medidas de segurança, entre as quais a activação do kill bit para o controlo ActiveX, assim como a configuração do IE antes de utilizar o Active Scripting.

Prevê-se que a correcção deste erro esteja disponível no próximo patch release, marcado para a próxima terça-feira, dia 14 de Novembro.

http://tek.sapo.pt/4L0/704921.html
Voltar acima
Ver perfil do utilizador Enviar Mensagem Privada
AdSense






MensagemColocada: 07 Nov 2006 16:28    Assunto: Anúncios Google AdSense

Voltar acima
mancha negra



Registo: 01 Jun 2006
Mensagens: 460
Localização: V. N. Gaia

MensagemColocada: 07 Nov 2006 20:13    Assunto: Responder com citação

imaginem se o IE não fosse o melhor!
_________________
http://verde382u.blogspot.com/
Uma lufada de ar verde!
Voltar acima
Ver perfil do utilizador Enviar Mensagem Privada Visitar a página web do utilizador
stradale
Visitante





MensagemColocada: 07 Nov 2006 20:46    Assunto: Responder com citação

Desligou o ActiveX como recomendei no último tópico?

Se sim não tem nada que se preocupar.

Se caiu tudo em saco roto é que já é pior.
Voltar acima
Lusitano
Administrador
Administrador


Registo: 21 Set 2005
Mensagens: 6133
Localização: Faro

MensagemColocada: 07 Nov 2006 22:17    Assunto: Responder com citação

stradale escreveu:
Desligou o ActiveX como recomendei no último tópico?

Se sim não tem nada que se preocupar.

Se caiu tudo em saco roto é que já é pior.


Desliga o ActiveX e depois faz o update do Windows pela página http://windowsupdate.microsoft.com? E faz o update da Diciopedia também se desligar o ActiveX?
Voltar acima
Ver perfil do utilizador Enviar Mensagem Privada
stradale
Visitante





MensagemColocada: 08 Nov 2006 00:18    Assunto: Responder com citação

Lusitano escreveu:
Desliga o ActiveX e depois faz o update do Windows pela página http://windowsupdate.microsoft.com? E faz o update da Diciopedia também se desligar o ActiveX?

Com o Firefox nem sequer tem escolha.

Culpe a Microsoft, a Porto Editora, culpe quem quiser, o facto é que chegando ao fim do dia um dá e o outro não.

Adiante, o Windows tem updates automáticos, e para outro tipo de actualizações pode sempre reactivar temporariamente o ActiveX.

Dando uma vista de olhos nas definições de segurança até pode definir permissões especiais para esses (e outros) dois sites para não ter que repetir este processo sempre que pretende fazer alguma actualização.

E mais uma vez se prova que os verdadeiros problemas de segurança não são derivados de falhas dos browsers mas sim do laxismo de quem os utiliza...
Voltar acima
mancha negra



Registo: 01 Jun 2006
Mensagens: 460
Localização: V. N. Gaia

MensagemColocada: 08 Nov 2006 00:39    Assunto: Responder com citação

Uau! o IE é mesmo demais.
onde é que se tiram cursos disso?
desligar, ligar, actualizar...
é fantástico!
_________________
http://verde382u.blogspot.com/
Uma lufada de ar verde!
Voltar acima
Ver perfil do utilizador Enviar Mensagem Privada Visitar a página web do utilizador
Lusitano
Administrador
Administrador


Registo: 21 Set 2005
Mensagens: 6133
Localização: Faro

MensagemColocada: 08 Nov 2006 00:48    Assunto: Responder com citação

Citação:
E mais uma vez se prova que os verdadeiros problemas de segurança não são derivados de falhas dos browsers mas sim do laxismo de quem os utiliza...


Se é preciso desligar o ActiveX para não ter problemas e o Firefox não suporte (nem quer) suportar ActiveX, então é claramente a culpa de um browser, o Internet Explorer.
Voltar acima
Ver perfil do utilizador Enviar Mensagem Privada
mancha negra



Registo: 01 Jun 2006
Mensagens: 460
Localização: V. N. Gaia

MensagemColocada: 08 Nov 2006 15:11    Assunto: Responder com citação

mais uma acha para a fogueira (pq o inverno está aí a chegar)

"Windows tem nova falha de segurança
Uma falha no Windows permite a invasão da máquina do cibernauta ao visitar um site malicioso. O problema afecta todas as versões activas do Windows – ou seja, 2000, 2003 Server e XP.

Conforme um alerta publicado pela empresa de segurança Secunia, a vulnerabilidade é “extremamente crítica” e localiza-se no controlo ActiveX XMLHTTP 4.0, parte dos chamados Microsoft XML Core Services. Segundo a Secunia, a falha já está a ser explorada.
A Microsoft – que, neste caso, foi a primeira a divulgar o problema – faz algumas recomendações aos utilizadores enquanto desenvolve a correcção necessária. A primeira delas é instalar um antivírus e mantê-lo actualizado. Depois, ter alguma cautela ao abrir e-mails e ligações provenientes de fontes duvidosas."
FONTE: http://exameinformatica.clix.pt/noticias/software/214171.html

o sistema que eu uso é do pior: nunca me pediu para actualizar o antivirus (nem sequer instalá-lo!), desligar o Activex nem comenta os mails que eu recebo. já não há respeito pelos clientes!

também não me explica o que são sites maliciosos mas, não sei porquê, faz-me lembrar os sites do capuchinho vermelho (coitadinho do lobo).

só uma dúvida: os maliciosos (logo pecadores e maus) devem ser sites de gajos, pq se fossem de gajas seriam maliciosas. ou não tenho razão?

nota1: na sequencia da politica norte-americana do God (de "oh my God!") Bush, acho que deveriamos julgar e enviar para o Iraque (ou Guantanamo) todos esses bastardos dos maliciosos para livrarmos o mundo dessa fonte de pecado.
Façamos então uma petição (ou uma oração). pode ser que resulte.
nota2: lá está o outro a dizer: este gajo (sr. gajo, faz favor!) outra vez não!
_________________
http://verde382u.blogspot.com/
Uma lufada de ar verde!
Voltar acima
Ver perfil do utilizador Enviar Mensagem Privada Visitar a página web do utilizador
stradale
Visitante





MensagemColocada: 08 Nov 2006 17:58    Assunto: Responder com citação

Lusitano escreveu:
Se é preciso desligar o ActiveX para não ter problemas e o Firefox não suporte (nem quer) suportar ActiveX, então é claramente a culpa de um browser, o Internet Explorer.

Shocked

Mas qual é a dificuldade de clicar num botão?
Voltar acima
stradale
Visitante





MensagemColocada: 08 Nov 2006 18:06    Assunto: Responder com citação

mancha negra escreveu:
mais uma acha para a fogueira (pq o inverno está aí a chegar)

"Windows tem nova falha de segurança
Uma falha no Windows permite a invasão da máquina do cibernauta ao visitar um site malicioso. O problema afecta todas as versões activas do Windows – ou seja, 2000, 2003 Server e XP.

Conforme um alerta publicado pela empresa de segurança Secunia, a vulnerabilidade é “extremamente crítica” e localiza-se no controlo ActiveX XMLHTTP 4.0, parte dos chamados Microsoft XML Core Services. Segundo a Secunia, a falha já está a ser explorada.
A Microsoft – que, neste caso, foi a primeira a divulgar o problema – faz algumas recomendações aos utilizadores enquanto desenvolve a correcção necessária. A primeira delas é instalar um antivírus e mantê-lo actualizado. Depois, ter alguma cautela ao abrir e-mails e ligações provenientes de fontes duvidosas."
FONTE: http://exameinformatica.clix.pt/noticias/software/214171.html

o sistema que eu uso é do pior: nunca me pediu para actualizar o antivirus (nem sequer instalá-lo!), desligar o Activex nem comenta os mails que eu recebo. já não há respeito pelos clientes!

Então não usa o XP garantidamente.

E de novo, a ignorância não é desculpa para nada. Pior, nem sequer é não saber, é não querer saber.

Citação:
também não me explica o que são sites maliciosos mas, não sei porquê, faz-me lembrar os sites do capuchinho vermelho (coitadinho do lobo).

só uma dúvida: os maliciosos (logo pecadores e maus) devem ser sites de gajos, pq se fossem de gajas seriam maliciosas. ou não tenho razão?

nota1: na sequencia da politica norte-americana do God (de "oh my God!") Bush, acho que deveriamos julgar e enviar para o Iraque (ou Guantanamo) todos esses bastardos dos maliciosos para livrarmos o mundo dessa fonte de pecado.
Façamos então uma petição (ou uma oração). pode ser que resulte.
nota2: lá está o outro a dizer: este gajo (sr. gajo, faz favor!) outra vez não!

É melhor nem comentar para não ferir susceptibilidades...
Voltar acima
stradale
Visitante





MensagemColocada: 08 Nov 2006 18:12    Assunto: Responder com citação

Ah, e caso não tenha reparado a notícia é a mesma... Confused
Voltar acima
Dracula



Registo: 31 Out 2005
Mensagens: 2413
Localização: Entre a cadeira e o teclado

MensagemColocada: 08 Nov 2006 20:50    Assunto: Responder com citação

Parto-me a rir com estes defensores da Microshit e afins Laughing Laughing

A culpa é sempre do utilizador..enfim Evil or Very Mad

Cá para mim, quando foi a demonstração do windows98 (aquela em que o win98 "estoirou" mesmo na cara do gajo), a culpa também deve ter sido do tipo..Quem raio é que o mandou abrir o scanner Rolling Eyes Rolling Eyes Laughing Laughing Laughing Laughing
_________________
Be sure to engage your brain before open your mouth!
Voltar acima
Ver perfil do utilizador Enviar Mensagem Privada
stradale
Visitante





MensagemColocada: 08 Nov 2006 22:14    Assunto: Responder com citação

Dracula escreveu:
Parto-me a rir com estes defensores da Microshit e afins Laughing Laughing

A culpa é sempre do utilizador..enfim Evil or Very Mad

Cá para mim, quando foi a demonstração do windows98 (aquela em que o win98 "estoirou" mesmo na cara do gajo), a culpa também deve ter sido do tipo..Quem raio é que o mandou abrir o scanner Rolling Eyes Rolling Eyes Laughing Laughing Laughing Laughing

Eu parto-me é a rir com os pseudo-argumentos com uma década.

Quer acrescentar alguma coisa de útil ou vai-se ficar pelos smileys e provocações?
Voltar acima
tafinho



Registo: 02 Out 2006
Mensagens: 174

MensagemColocada: 08 Nov 2006 22:19    Assunto: Responder com citação

stradale escreveu:
Dracula escreveu:
Parto-me a rir com estes defensores da Microshit e afins Laughing Laughing

A culpa é sempre do utilizador..enfim Evil or Very Mad

Cá para mim, quando foi a demonstração do windows98 (aquela em que o win98 "estoirou" mesmo na cara do gajo), a culpa também deve ter sido do tipo..Quem raio é que o mandou abrir o scanner Rolling Eyes Rolling Eyes Laughing Laughing Laughing Laughing

Eu parto-me é a rir com os pseudo-argumentos com uma década.

Quer acrescentar alguma coisa de útil ou vai-se ficar pelos smileys e provocações?


Cá vai mais uma provocação:

se ligo o ActiveX, apanho Virus.
se não ligo o ActiveX, não posso fazer updates, apanho virus.

Qual é a parte que não é verdade?
_________________
Voltar acima
Ver perfil do utilizador Enviar Mensagem Privada
mancha negra



Registo: 01 Jun 2006
Mensagens: 460
Localização: V. N. Gaia

MensagemColocada: 08 Nov 2006 22:31    Assunto: Responder com citação

caro stradale
garantidamente que não é o windows, qualquer que ele seja.

o computador, caso não saiba, é uma ferramenta (para mim e para 99% dos utilizadores - mesmo que usem o xispe ou o nispe!). tal como um martelo ou um lápis, não é mais que uma extensão do nosso corpo ou mente (e não falo, neste caso, do computador), e como tal devemos dar-lhe a importância que ela tem, isto é, está ao nosso serviço e ponto final.
na verdade eu não preciso de compreender um lápis para o utilizar. nem um martelo. então porquê um computador?

nem de prepósito encontrei isto num site da microsoft.
passo a transcrever
"Quando os automóveis se popularizaram, dirigir um carro era coisa para mecânicos. Não precisamos nem ir tão longe quanto o Ford Modelo T do início do século, um dos carros mais produzidos do mundo. Em 1967 meu pai tinha um Gordini. Antes de tomar café, ele dirigia-se ao carro com uma agulha para limpar o carburador, um litro de água para completar o nível radiador e deixava o carro funcionando por uns 15 minutos, senão ele não ia a lugar nenhum. Esses procedimentos poderiam parecer o preço natural a pagar por quem quisesse usufruir da mobilidade proporcionada pelo carro. Quem tivesse habilidades mecânicas talvez até "achasse divertido" estas "atividades extras" e sentir-se-ia valorizado pela própria "esperteza técnica". Já quem não fosse mecânico, era obrigado a suportar contínuos desaforos do carro se quisesse faze-lo funcionar. Mesmo os "mecânicos" tinham que engolir sapos: uma vez fomos para o Rio de Janeiro com o Gordini e simplesmente não conseguimos chegar; voltamos para São Paulo no guincho! Hoje em dia o carro é composto de duas peças: uma grande que você deixa parada na garagem e outra pequena que você coloca no bolso. Você junta as duas e pronto! O carro até tem as suas regras de uso (você precisa saber dirigir e colocar gasolina de vez em quando), mas definitivamente você não precisa ser mecânico."
tá a perceber: não é uma questão de ignorância, é uma questão de por a pouca inteligência que me foi destinadada ao serviço de coisas mais interessantes e importantes. cada um pom o pouco que tem ao serviço daquilo que quer e acha mais interessante. eu aconselhava-o a, por exemplo, por a sua ao serviço da memória: já lhe disse mais de uma vez que não utilizo windows, porquê insistir! aliás, dai advém a resposta ao seu outro post

stradale escreveu:
Ah, e caso não tenha reparado a notícia é a mesma... Confused


era para o caso de se ter esquecido de que tinha lido a notícia colocada pelo lusitano.

mas como não sou esquecido vou-lhe disponibilizar a fonte de onde saquei o texto do mecânico
http://www.microsoft.com/brasil/msdn/colunas/net/col_net_junho01.aspx

boa noite... e não se esqueça de ligar o activeX. pode ser que este post contenha um virus!
_________________
http://verde382u.blogspot.com/
Uma lufada de ar verde!
Voltar acima
Ver perfil do utilizador Enviar Mensagem Privada Visitar a página web do utilizador
Mostrar tópicos anteriores:   
Novo tópico   Este tópico está bloqueado: não pode editar ou responder mensagens.    Índice do Fórum -> Notícias tecnológicas Todas as horas são GMT
Visitar página 1, 2, 3, 4, 5  Seguinte
Página 1 de 5



 
Ir para:  
Não pode criar novos tópicos
Não pode responder a mensagens
Não pode editar as suas mensagens
Não pode remover as suas mensagens
Não pode votar neste fórum


Alerta

Copyright © 2005-2009 forumclix.net - Todos os direitos reservados
 
Site alojado por:
ALOJ.NET