Senhores passageiros, mantenham seus cookies afivelados e seus teclados na posição vertical: o Twitter está passando por mais uma turbulência, agora que uma nova falha foi descoberta e já está sendo explorada. Tal falha, no entanto, entra facilmente para o rol de bugs colossais. Ela é tão crítica que não é preciso nada mais do que passar o mouse sob um tweet para que ela seja explorada.
Leia mais
O relatório publicado pelo Consumer Reports, que comprovou uma falha na recepção de sinal do iPhone 4, resultou em usuários postando mensagens sobre o assunto em diversos fóruns online, inclusive naquele mantido pela Apple. Hoje, com a repercussão do caso, o site TUAW notou que diversos tópicos sobre o assunto no fórum oficial de suporte da Apple teriam sido deletados pelos moderadores. Talvez pela propagação da notícia dos tópicos deletados (o que fica muito feio para a Apple), dois tópicos sobre o assunto ainda permanecem intactos, como observou a revista Wired.
Blogueiros que usam o WordPress já devem estar acostumados com a constante atualização da ferramenta. Seja para adicionar alguma nova funcionalidade ou apenas para deixar o CMS mais rápido, os desenvolvedores da Automattic estão sempre trabalhando. É provável que na tarde de ontem alguns desses programadores precisaram fazer hora extra.
Normalmente, para que a senha seja resetada, é necessário inserir o email registrado no perfil de algum administrador ou o login usado por ele. No entanto, foi descoberta ontem no código da versão 2.8.3 do WordPress uma falha permite que qualquer pessoa troque a senha, mesmo sem saber o email ou login de administradores do blog. A ação pode ser realizada a partir de qualquer navegador web, através da manipulação da URL do site atacado.
Mobilon, CEO do Tecnoblog: 5 tentativas de reset de senha.
O CEO desse Tecnoblog, Thiago Mobilon, foi um dos que sofreram esse ataque. Foram feitas 5 tentativas de reset na senha de administrador, todas frustradas porque a senha era enviada para o email cadastrado. Obviamente, esse ataque não é muito útil, servindo apenas para perturbar donos de instalações desatualizadas do sistema. A menos que o email do administrador não esteja mais ativo.
A versão 2.8.4 foi liberada por volta de 5 horas após a revelação do bug e está disponível para download no site ou através da atualização automática no dashboard do WordPress. [Slashdot]
Se engana quem pensa que acabou.
Uma falha na rede dos computadores do departamento responsável pela investigação de óbitos do estado Americano de Los Angeles permitiu que pessoas sem autorização acessassem os documentos sobre a morte do cantor, e rei do Pop, Michael Jackson.
Uma falha não identificada permitiu que qualquer funcionário do departamento pudesse visualizar os arquivos, que originalmente deveriam ser acessíveis somente àqueles que tivessem cargo de capitão ou mais alto. Os dados foram acessados mais de 300 vezes em somente duas semanas.
O acesso ilegal foi descoberto após investigação iniciada a partir de uma denuncia que se mostrou falsa. Até o momento já foi confirmado que ao menos 6 funcionários tiveram acesso aos dados, além de terem feito impressões da certidão de óbito do astro a partir do Sistema de Registro de Mortes. Não será aberto processo de investigação sobre a invasão pois não houve quebra de nenhuma lei estadual com a ação. [IDG Now]
A Microsoft alertou hoje para uma falha de segurança, até então desconhecida, que permite que crackers assumam controle total do computador que tenha acessado algum site infectado. Usuários de Windows XP e Windows Server 2003 precisam ficar atentos com relação aos websites que frequentam.
Segundo aviso oficial de segurança, a vulnerabilidade está no Microsoft Video ActiveX Control. Usuários de Internet Explorer não precisariam fazer nada além de acessar um site hackeado para que o cracker tenha controle total do computador, porém limitado aos privilégios que o usuário possui.
Download gratuito desabilita controle ActiveX vulnerável. (Reprodução)
Enquanto a empresa trabalha num patch que dê fim à vulnerabilidade, a sugestão é que usuários de Windows XP ou Windows Server 2003 acessem uma página especial (traduzida automaticamente para o português) e cliquem no botão “Microsoft Fix It”, logo abaixo de “Ativar solução alternativa”. Um aplicativo de 1MB será baixado.
Uma vez que o aplicativo seja executado, o controle ActiveX será desativado. Dessa forma não há como a vulnerabilidade ser explorada por algum usuário mal intencionado. Embora usuários de Windows Vista e Windows Server 2008 não sejam afetados pela vulnerabilidade, a Microsoft recomenda que eles também baixem e rodem o aplicativo. [USA Today]
Com um pequeno atraso de um quase ano (e seis meses após a correção oficial da Sun), a Apple finalmente liberou patches de correção de uma falha crítica do Java para suas maquinas.
A falha aniversariante permitia que, com uma simples visita a uma página com o applet malicioso, o malfeitor pudesse ganhar total controle da máquina, com poderes para roubar dados armazenados no equipamento ou utilizá-lo para novos ataques.
Os patches, que como toda atualização da Apple possuem tamanho de intalação completa, estão disponíveis para Mac OS X versões 10.4.11 (Tiger) com 81 MB e 10.5.7 (Leopard) com míseros 158MB. É extremamente recomendado que os usuários atualizem assim que possível, e não esperem.
Lembrando que esta pequena falha não necessita de interação com o usuário. Porém, como precisa apenas de um applet, não será contado como vírus e o Mac OS X continuará sendo o sistema mais seguro já criado (para os fanboys da Apple). [BetaNews]
| 
| 
|
|
|
|
|
|
|
|  | Similares ao mercado livre por Rafael |
 | (Wanted) Webmaster wordpress por thiagoandre |
| Vou comprar outro smartphone, preciso de sugestões por Rafael |
 | [VENDO] MacBook Pro 15" i7 2.66Ghz por Henriqueb |
 | [Vende-se] iPad 3 e iPad 2 por paulorazia |
Assine pelo iTunes
Assine pelo Feed