Já faz algum tempo que eu não falo sobre de segurança digital aqui, então, eis algumas atualidades no assunto para variar.
Dia 17 de julho foi lançada nova versão do navegador web Mozilla Firefox 2.0.0.5 corrigindo oito vulnerabilidades — três críticas, duas altas, uma moderada e duas baixas.
Duas das vulnerabilidades (2007-18 e 2007-23) afetavam também o Thunderbird. Por isso, o leitor de correio eletrônico também teve seu Security Update 2.0.0.5 lançado em seguida, no dia 19. Veja mais informações no Thunderbird 2.0.0.5 Release Notes.
Segundo notícia por Carlos Machado no Plantão INFO Online dia 27, nova falha já foi descoberta pelos consultores Bill Rios, da Verisign, e Nate McFeters, da Ernst & Young. A Fundação Mozilla informou que já está desenvolvendo correção para essa nova brecha de segurança. Aguardem atualização em breve.
As atualizações de segurança dos programas da Fundação Mozilla foram tema do blog Security Fix de Brian Krebs no Washington Post, dia 18, e do alerta do CAIS repassando o Secunia Advisory SA26095, no dia 19.
No mesmo dia 19, o CAIS fez um outro triste alerta. Segundo o boletim Mensagens falsas relacionadas ao acidente da TAM, as fraudes estavam se aproveitando do tema da recente tragédia ocorrida com o vôo 3054 da TAM. O objetivo é o mesmo de sempre: usar um pretexto de impacto para tentar proliferar programas maliciosos que visam roubar dados bancários. Além do crime, é um profundo desrespeito ao ser humano.
Tony Bradley também alertou para o problema em sua coluna Network Security na About.com: Beware Brazilian Plane Crash Malware (em inglês), 20 de julho.
Dia 25, o CIAC divulgou o alerta R-312: Apache Tomcat Vulnerability. Informa que a página de exemplo SendMailServlet nas versões 4.0.x e 4.1.x do servidor de aplicação web Java Tomcat até a 4.1.36 eram vulneráveis ao ataque cross-site scripting pelo campo “From”. O alerta, contudo, é de baixo impacto, já que se trata de versões antigas — já sucedidas por três linhas de versões, 5.0, 5.5 e 6.0 — e envolve uma página exemplo, que em geral não é utilizada em ambiente de produção.
2 Replies to “Atualidades de segurança”