Ver tópico anterior :: Ver tópico seguinte |
Autor |
Mensagem |
Lusitano Administrador
Registo: 21 Set 2005 Mensagens: 6133 Localização: Faro
|
Colocada: 09 Fev 2007 12:57 Assunto: Firefox apresenta 2 novas falhas de segurança |
|
|
O browser Firefox possui duas novas falhas de segurança, revelou a empresa SecuriTeam. Estas falhas permitem a crackers acederem as dados confidenciais do utilizador.
Uma das vulnerabilidades está presente na ferramenta de bloqueio aos popups, e que caso o utilizador "ceda" autorização de visualização de popups num determinado site que contenha código malicioso associado, o cracker conseguirá assim recolher informações pessoais, como por exemplo passwords e dados de contas bancárias.
A outra falha prende-se com a ferramenta "antiphishing" e que pode ser desactivada caso o "link" falso contenha determinados caracteres.
A primeira falha afecta a versão 1.5 do FireFox, sendo que o problema verificado na ferramenta "antiphishing" está presente no Firefox 2.
http://www.cdrwxp.co.pt/modules.php?op=modload&name=News&file=article&sid=9626&mode=thread&order=0&thold=0 |
|
Voltar acima |
|
|
AdSense
|
Colocada: 09 Fev 2007 12:57 Assunto: Anúncios Google AdSense |
|
|
|
|
Voltar acima |
|
|
soft666
Registo: 27 Out 2005 Mensagens: 741
|
Colocada: 10 Fev 2007 00:47 Assunto: |
|
|
E que determinados sites e e caracteres no link são esses, como se processam esses atalques? Pelo menos ajudavam a malta a evitá-los, não? |
|
Voltar acima |
|
|
tretas
Registo: 13 Fev 2007 Mensagens: 17
|
Colocada: 13 Fev 2007 14:43 Assunto: |
|
|
Dizia eu: Só no 2.0 já foram descobertas 8 falhas.
5 destas críticas e 2 elevadas (como no post original).
No 1.5 passaram as 70. |
|
Voltar acima |
|
|
helius
Registo: 14 Nov 2006 Mensagens: 48
|
Colocada: 13 Fev 2007 17:14 Assunto: |
|
|
acho que não se pode comparar as falhas de segurança do firefox com as do internet explorer senão veja-se o que aconteceu em 2006:
Citação: |
O Internet Explorer apresentou problemas de segurança durante 284 dias em 2006. A informação é do jornal Washington Post que compilou estatísticas que analisavam quanto tempo a Microsoft levaria para lançar patches de correção para as vulnerabilidades que afetaram seus produtos no ano passado.
A publicação analisou uma série de relatórios de segurança para averiguar quanto custou a Microsoft para responder às ameaças virtuais. Um dos resultados constatados foi de que muitos dos updates que corrigiam vulnerabilidades no navegador partiam de empresas terceirizadas, antes que a Microsoft publicasse suas próprias soluções.
Outro indicativo publicado pelo Post foi de que em pelo menos 98 dias de 2006, a fabricante do Windows não criou atualizações de segurança para seus produtos, mesmo sabendo que as falhas estavam sendo usadas por crackers para o roubo de dados sigilosos, como senhas bancárias e números de cartões de crédito.
Para completar, o jornal divulgou ainda que o maior concorrente do IE, o browser de código aberto Firefox, só apresentou nove dias de vulnerabilidades críticas sem que a sua desenvolvedora, a Mozilla Foundation, publicasse as devidas correções. |
http://www.modulo.com.br/index.jsp?page=3&catid=7&objid=5198&pagecounter=0&idiom=0 |
|
Voltar acima |
|
|
mancha negra
Registo: 01 Jun 2006 Mensagens: 460 Localização: V. N. Gaia
|
Colocada: 13 Fev 2007 17:21 Assunto: |
|
|
os do washington post que se cuidem. são uns provocadores. e tu, helius, estás-lhes a dar cobertura. ainda vais arder no fogo do inferno. deus te perdoe. amen.
_________________ http://verde382u.blogspot.com/
Uma lufada de ar verde! |
|
Voltar acima |
|
|
meth
Registo: 26 Jan 2006 Mensagens: 193 Localização: Lisboa, Portugal
|
Colocada: 13 Fev 2007 17:24 Assunto: |
|
|
penso que não tenho que referir novamente para desligarem o active x.... _________________
|
|
Voltar acima |
|
|
Zazzu
Registo: 25 Jan 2007 Mensagens: 39 Localização: Lisboa
|
Colocada: 13 Fev 2007 18:45 Assunto: |
|
|
Boas,
Pedindo desculpa pela ignorância, e para ñ fazer nada errado, onde devo desativar o Active x, utilizo o Firefox 2.0.
Obrigada |
|
Voltar acima |
|
|
Red_Beret
Registo: 27 Out 2005 Mensagens: 1082
|
Colocada: 13 Fev 2007 18:48 Assunto: |
|
|
Zazzu escreveu: | Boas,
Pedindo desculpa pela ignorância, e para ñ fazer nada errado, onde devo desativar o Active x, utilizo o Firefox 2.0.
Obrigada |
o firefox não tem activex. Só o IE é que tem. _________________
|
|
Voltar acima |
|
|
Zazzu
Registo: 25 Jan 2007 Mensagens: 39 Localização: Lisboa
|
Colocada: 13 Fev 2007 18:59 Assunto: |
|
|
Pensava que tb usava, por isso ñ referi logo que como por vezes há pag. que estão optimizadas para IE tb o utilizo ( IE6). Mantenho por isso a minha pergunta.
Obrigada |
|
Voltar acima |
|
|
tretas
Registo: 13 Fev 2007 Mensagens: 17
|
Colocada: 14 Fev 2007 20:33 Assunto: |
|
|
helius escreveu: | acho que não se pode comparar as falhas de segurança do firefox com as do internet explorer senão veja-se o que aconteceu em 2006:
Citação: |
O Internet Explorer apresentou problemas de segurança durante 284 dias em 2006. A informação é do jornal Washington Post que compilou estatísticas que analisavam quanto tempo a Microsoft levaria para lançar patches de correção para as vulnerabilidades que afetaram seus produtos no ano passado.
A publicação analisou uma série de relatórios de segurança para averiguar quanto custou a Microsoft para responder às ameaças virtuais. Um dos resultados constatados foi de que muitos dos updates que corrigiam vulnerabilidades no navegador partiam de empresas terceirizadas, antes que a Microsoft publicasse suas próprias soluções.
Outro indicativo publicado pelo Post foi de que em pelo menos 98 dias de 2006, a fabricante do Windows não criou atualizações de segurança para seus produtos, mesmo sabendo que as falhas estavam sendo usadas por crackers para o roubo de dados sigilosos, como senhas bancárias e números de cartões de crédito.
Para completar, o jornal divulgou ainda que o maior concorrente do IE, o browser de código aberto Firefox, só apresentou nove dias de vulnerabilidades críticas sem que a sua desenvolvedora, a Mozilla Foundation, publicasse as devidas correções. |
http://www.modulo.com.br/index.jsp?page=3&catid=7&objid=5198&pagecounter=0&idiom=0 |
Ah sim?
Factos:
O Firefox 2.0 foi lançado em Outubro.
O 1º patch apareceu dia 19 de Dezembro.
Muito convenientemente também dia 19 foram "descobertas" 5 falhas críticas que afectavam a versão .0 e que curiosamente ja vinham corrigidas na .0.1.
E voilá, ficamos assim com zero dias de insegurança nestas falhas
Bravo! Bravo! |
|
Voltar acima |
|
|
mancha negra
Registo: 01 Jun 2006 Mensagens: 460 Localização: V. N. Gaia
|
Colocada: 14 Fev 2007 20:45 Assunto: |
|
|
o vista ainda não tinha sido lançado (e quanto ao IE acho que foi a mesma coisa) e só gajos com muita treta não sabiam dos problemas todos que aquela tralha dava a nível da segurança
tal como eu vi num site qq
"114,000 viruses? Not on a Mac..."
ou como diz o ditado:
se tens medo compra um cão. se n ão tens arrisca o vista _________________ http://verde382u.blogspot.com/
Uma lufada de ar verde! |
|
Voltar acima |
|
|
helius
Registo: 14 Nov 2006 Mensagens: 48
|
Colocada: 14 Fev 2007 22:08 Assunto: |
|
|
bem tretas, caso não saibas o firefox não começou com a versão 2.0 , este estudo abrange todo o ano, logo as versões anteriores também são contempladas e continuo a não perceber como consegues comparar o IE com o firefox, já para não falar do Opera, que segundo alguns estudos é o browser mais seguro |
|
Voltar acima |
|
|
tretas
Registo: 13 Fev 2007 Mensagens: 17
|
Colocada: 15 Fev 2007 10:32 Assunto: |
|
|
helius escreveu: | bem tretas, caso não saibas o firefox não começou com a versão 2.0 , este estudo abrange todo o ano, logo as versões anteriores também são contempladas e continuo a não perceber como consegues comparar o IE com o firefox, já para não falar do Opera, que segundo alguns estudos é o browser mais seguro |
Queres mais exemplo?
1.5 lançado dia 13 de Abril.
Hmm, será que encontraram alguma falha neste dia?
COINCIDÊNCIA DAS COINCIDÊNCIAS!
Encontraram sim, 11 falhas, 6 delas críticas. Que curiosamente já vinham corrigidas na versão lançada nesse mesmo dia.
O que é engraçado é que só as publicam quando lançam as correcções, que basta andar nos fóruns de desenvolvimento para ver que todas elas são apontadas e discutidas muito muito antes (algumas das corrigidas com o 2.0.1 demoraram meses).
Mas lá está, cada um come a palha que quer... |
|
Voltar acima |
|
|
Dracula
Registo: 31 Out 2005 Mensagens: 2413 Localização: Entre a cadeira e o teclado
|
Colocada: 15 Fev 2007 14:58 Assunto: |
|
|
Quanto é que a microshit te paga, pá?
Ah..é verdade..não se esqueçam, desliguem o ActiveX _________________ Be sure to engage your brain before open your mouth! |
|
Voltar acima |
|
|
Lusitano Administrador
Registo: 21 Set 2005 Mensagens: 6133 Localização: Faro
|
Colocada: 15 Fev 2007 22:53 Assunto: |
|
|
Citação: | O que é engraçado é que só as publicam quando lançam as correcções, que basta andar nos fóruns de desenvolvimento para ver que todas elas são apontadas e discutidas muito muito antes (algumas das corrigidas com o 2.0.1 demoraram meses). |
Eu concordo nisso pois não convém divulgar publicamente as falhas para evitar serem usadas por pessoas com más intenções. Estás a mandar vir mas a Microsoft faz exactamente a mesma coisa. Diz que vai lançar x hotfixes que corrigem bugs no Windows e no Office (por exemplo), e y são críticos e z são importantes, mas não revela as falhas, para que não se possa explorar facilmente, mas quem quer consegue saber, pois muitas empresas divulgam no site deles. |
|
Voltar acima |
|
|
|