Resultados 1 a 4 de 4
  1. #1
    Super Moderador
    Data de Ingresso
    Sep 2010
    Localização
    Procurando...
    Posts
    4,106

    Adobe detecta falha no Flash que afeta todos os sistemas

    Adobe detecta falha no Flash que afeta todos os sistemas

    A Adobe reportou ontem falha crítica de segurança no Flash que permite controlar remotamente o computador. A brecha atinge as versões antigas do plugin em todos os sistemas operacionais: Mac OS, Windows e Linux.

    Para corrigir o problema, a Adobe recomenda atualizar o Flash no site oficial, aqui. Caso o plugin faça atualizações automáticas no seu computador, permita que isso ocorra e a falha deverá ser corrigida.

    Foram afetadas todas as versões anteriores à 13.0.0.182 no Windows, à 13.0.0.201 no Mac OS e à 11.2.202.350 no Linux. Mesmo que sua versão seja mais recente, é recomendável realizar o update.
    link: http://www.tirio.org.br/TI-RIO-Notic...mas-31401.html
    Siga-nos em nosso twitter: @wht_brasil

  2. #2
    Super Moderador
    Data de Ingresso
    Sep 2010
    Localização
    Procurando...
    Posts
    4,106

    Plug-in Flash é "arma" para ataque ao IE da Microsoft

    Plug-in Flash é "arma" para ataque ao IE da Microsoft

    Os laboratórios de pesquisa da FireEye identificaram um ataque (exploit zero-day) direcionado aos usuários do Internet Explorer (IE). A vulnerabilidade tem como alvo as versões IE9 até IE11, mas afeta as versões do IE6 até o IE11. Esta brecha ignora ASLR e DEP. A Microsoft atribuiu o código CVE-2014-1776 para a vulnerabilidade e lançou um aviso de segurança para acompanhar a questão.

    Inicialmente, os ataques foram direcionados aos setores financeiros e de defesa, para coleta de informações. Mas qualquer usuário de versões IE9 e superiores - 25% do mercado mundial de navegadores – pode ser afetado. O ataque é enviado através de um plug-in Flash, comum na maioria dos sites.

    Agentes mal intencionados estão usando esta brecha para uma campanha contínua a qual a FireEye tem chamado de “Operation Clandestine Fox” (em português “Operação Raposa Clandestina”). No entanto, por muitas razões de segurança, os detalhes desta campanha não estão sendo divulgados.

    A Microsoft confirmou a vulnerabilidade e está trabalhando em um patch para corrigi-la. A empresa também confirmou que não está planejando soltar um patch para usuários do Windows XP. Este é o terceiro “zero-day” descoberto pela FireEye em 2014.
    link: http://www.tirio.org.br/TI-RIO-Notic...oft-31393.html
    Siga-nos em nosso twitter: @wht_brasil

  3. #3
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Posts
    1,608
    Eu deixei de instalar o flash player ja deve fazer pelo menos uns 2 anos.

    Como o chrome não precisa de instalação dele, talvez dependemos da atualização do próprio navegador.
    oGigante.com*• Revenda de Hospedagem Cloud Linux + WHMCS Grátis
    VWhost.com.br • Revenda de Hospedagem Linux Cpanel + CloudFlare
    Zocka.com.br • Hospedagem de Sites Cpanel + Construtor de Sites

  4. #4
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    14,990
    Agentes mal intencionados estão usando esta brecha para uma campanha contínua
    Sem dúvida!



    BTW desde o dia 27 a imprensa publica que o problema é com o Flash e desde o dia 28 a Adobe liberou uma versão corrigindo o erro.

    http://www.webhostingtalk.com.br/for...Code-Execution
    Última edição por 5ms; 30-04-2014 às 16:16.

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •