ArleyJunior.Net

A Microsoft emitiu um alerta informando que um malware, disfarçado de extensão para dos navegadores Chrome e Firefox, pode roubar os dados de acesso do usuário no Facebook.

O malware, conhecido como “Trojan:JS/Febipos.A”, foi detectado no Brasil pela própria Microsoft. Assim como os plugins para navegadores, a ameaça se mantém atualizada com as últimas instruções dos cibercriminosos.

Uma vez instalado, o malware monitora se o computador infectado está conectado a uma conta do Facebook e tenta realizar downloads de códigos maliciosos que irão incluir uma lista de comandos ao navegador.

O malware então consegue performar uma variedade de ações do Facebook, incluindo curtir uma página, compartilhar, postar, participar de um grupo ou mesmo bater papo com os contatos da vítima.

Algumas variações do malware incluem comandos para publicar mensagens provocativas, contendo links para outras páginas no Facebook.

A Microsoft, no entanto, não forneceu detalhes de como o malware se instala ou como as infecções ocorrem. Mas acredita-se que os criminosos utilizem de engenharia social para enviar os plugins por email ou por mensagens falsas na própria rede social.

Mas a empresa afirma que, mesmo com foco nos usuários brasileiros, a ameaça pode facilmente ser modificada para uso em outras regiões. A Microsoft recomenda que os usuários evitem baixar extensões fora das lojas oficiais dos navegadores como a Chrome Web Store e Add-nos para Firefox.

Fonte: Info.

written by arleyjunior.net \\ tags: Chrome, Facebook, firefox, malware, Microsoft, Trojan:JS/Febipos.A

O hacker conhecido como Pinkie Pie ajudou mais uma vez o Google a encontrar duas falhas graves no plug-in de mídia do Chrome. As vulnerabilidades foram corrigidas na semana passada, junto com o lançamento do Chrome 23. A atualização também corrigiu um problema no file path (caminho da localização de um arquivo no sistema) descoberto por pesquisadores internos da empresa.

Reportagens da H Online e da Threat Post indicam que Pinkie Pie recebeu 7 331 dólares por ter descoberto a falha. O mesmo hacker ganhou mais de 60 mil dólares há dois meses, quando realizou um trabalho semelhante durante a competição Hack in the Box. O especialista também foi ganhador de um outro prêmio de mesmo valor na Pwinium, em março.

Recompensas maiores por relatos de bugs, de acordo com o Threat Post, são entregues pelo Google para “falhas particularmente graves ou incomuns”, e parece que essa última descoberta pelo hacker pertence a esse grupo.

Segundo informações do H Online, quem também foi recompensado pelo trabalho realizado para a gigante foi um hacker que encontrou uma vulnerabilidade classificada como “média” na implementação WebGL (Web Graphics Library) do browser. O problema consistia em um estouro de buffer (buffer overflow) e deu ao especialista 3,5 mil dólares.

O Google não divulgou todos os detalhes das vulnerabilidades e disse em seu comunicado oficial apenas que es falhas foram corrigidas e que os detalhes não seriam liberados até que “a maioria de nossos usuários estejam atualizados com a correção”.

O Chrome é conhecido por corrigir rapidamente vulnerabilidades, graças à política de atualização automática que realiza as correções do browser em plano de fundo, sem que necessite do usuário. Isso significa que mais informações sobre o caso podem ser liberadas em breve.

written by arleyjunior.net \\ tags: Browser, Chrome, Google, hacker, navegador, navegadores, segurança

Um estudo feito pela NSS Labs descobriu algo que pouca gente consegue acreditar: o Internet Explorer 9 é o navegador mais seguro do mercado – ao menos na hora de bloquear malwares.

O navegador da Microsoft foi comparado a outros três rivais – o Firefox (versões 7 a 13), Chrome (versões 15 a 19) e o Safari 5, da Apple. E a diferença entre a quantidade de malwares bloqueados pelo IE foi muito grande em relação aos outros.

Em um período de 175 dias, os navegadores foram testados para entrar a cada seis horas em endereços maliciosos na internet, resultando em 750 mil testes em cada browser.

O Safari e o Firefox não se mostraram seguros e bloquearam menos de 6% da atividade maliciosa. Já o Chrome teve um resultado superior, mas ainda assim baixo: 33% do conteúdo foi impedido de rodar. Já o IE surpreendeu e bloqueou 95% de toda a atividade maliciosa desses endereços.

O IE ser considerado o navegador mais seguro é bastante surpreendente. Na semana passada uma vulnerabilidade foi encontrada no browser e fez a Microsoft soltar uma atualização de segurança para os usuários. Antes disso, o governo alemão chegou a aconselhar os internautas a não usarem o navegador da Microsoft e procurar por alguma alternativa.

Fonte: Olhar Digital.

written by arleyjunior.net \\ tags: Apple, Browser, Browsers, Chrome, firefox, Google, IE9, Internet Explorer 9, malware, malwares, Microsoft, Mozilla, navegador, navegadores, Safari, Safari 5

A Microsoft disse que consertou a falha de segurança no Internet Explorer que foi explorada por hackers para atacar alguns usuários do navegador.

Os ataques levaram o governo alemão e especialistas em segurança a alertarem as pessoas a usar outro navegador temporariamente.

A fabricante de software disse no final da quarta-feira que o reparo permanente ao navegador, usado por centenas de milhões de pessoas, seria lançado na sexta-feira. A maioria dos usuários do Microsoft Windows tem seus computadores preparados para automaticamente fazer o download dessa atualização do software.

A porta-voz da Microsoft Yunsun Wee disse em comunicado que “a grande maioria” dos usuários de Internet Explorer não foi atacada como resultado da falha de segurança.

A vulnerabilidade no Internet Explorer foi identificada na sexta-feira por um pesquisador em segurança baseado em Luxemburgo.

O Internet Explorer foi o segundo navegador mais usado no mundo no mês passado, com 33 por cento de participação de mercado, de acordo com a StatCounter. O navegador ficou logo atrás do Chrome, do Google, que teve 34 por cento de participação de mercado.

written by arleyjunior.net \\ tags: Chrome, Google, ie, Internet Explorer, Microsoft

O Google anunciou o lançamento de uma sandbox mais forte do Flash para o Chrome versão Windows – e, em breve, liberará uma versão também para OS X.

O Chrome 21, lançado em 31 de julho, concluiu os esforços da empresa para acabar com o NPAPI (Netscape Plugin Application Programming Interface) do plugin do Flash para construir o PPAPI (Pepper Plugin Application Programming Interface) – uma interface de programação padrão  própria do Google.

Ao levar o Flash Player para o PPAPI, os engenheiros da companhia de Mountain View foram capazes de colocar o plugin do Adobe em uma “sandbox” tão robusta quanto a que protege o Chrome em si.

“O Flash para Windows está, agora, dentro de uma sandbox que é tão forte como a nativa do Chrome, e é surpreendentemente mais robusta do que qualquer outra disponível”, disse o engenheiro do Chrome, Justin Schuh, em um post para o blog oficial.

Uma sandbox é uma tecnologia anti-invasão utilizada para isolar processos no computador, evitando – ou ao menos dificultando – que crackers tenham acesso a vulnerabilidades não-corrigidas, obtenham privilégios e forcem a entrada de seu código malicioso na máquina.

Anteriormente, a sandbox do Flash para Chrome estava disponível apenas para Windows Vista e Windows 7, mas, com o Chrome 21 e o PPAPI, o Google foi capaz de estender a proteção para o Windows XP.

“É importante dada a ausência de suporte a sistemas operacionais para os recursos de segurança como ASLR (sigla para Address Space Layout Randomization, ou  Randomização de Layout do Espaço de Endereço, em tradução livre)  e níveis de integridade no Windows XP”, disse Schuh.

written by arleyjunior.net \\ tags: app, Browser, Browsers, Chrome, flash, Google, google chrome, navegador, navegadores, sandbox, segurança, Windows

Os criadores de extensões para o navegador Google Chrome  poderão colocar anúncios em seus aplicativos por meio do Google AdSense.

O  comunicado feito pelo Google diz: “Estamos atualizando nossa política  de anúncios para permitir que extensões gerem lucro com comerciais.”

Nos  termos de uso, também é estabelecido que essas novas mensagens “não  podem interferir com outros anúncios ou com a funcionalidade dos sites” -  o que poderia minar o lucro das páginas visitadas.

Ironicamente,  logo que as extensões de Chrome foram permitidas, um dos tipos mais  recorrentes de aplicativo para o browser era justamente o bloqueador de  anúncios.

Não se sabe de que forma esses comerciais aparecerão  para o usuário na tela do Chrome – levando em conta que algumas  extensões não permanecem na tela do usuário durante a navegação.

written by arleyjunior.net \\ tags: AdSense, bloqueador de anúncios, Browser, Browsers, Chrome, extensão, extensões, Google, Google AdSense, google chrome, navegador, navegadores

Os novos modelos do MacBook Air, lançados no dia 11 de junho, durante a conferência para desenvolvedores WWDC, estão sofrendo com travamentos inesperados que requerem a reinicialização forçada da máquina. Após relatos de usuários em fóruns de discussão, foi detectado que uma versão específica do Google Chrome causa o problema no sistema OS X.

O problema afeta o funcionamento dos MacBooks Air vendidos pela empresa de Cupertino neste mês. Um dos usuários do aparelho relatou ao suporte da Apple que seu laptop, com apenas cinco dias de uso, já travou mais de dez vezes, sempre com o Chrome aberto. Outro usuário informou que os travamentos ocorreram três vezes em apenas cinco horas.

Em determinados momentos, com o Chrome em execução, o navegador do Google fecha repentinamente, sem mostrar nenhuma mensagem de erro, muitas vezes deixando o teclado e o touchpad do MacBook Air travados. A Apple ainda não se pronunciou sobre o motivo da falha.

Infelizmente, ainda não há uma correção para a falha do Chrome. No momento, a solução é utilizar navegadores alternativos, como Mozilla Firefox e Safari ou optar por instalar a versão Canary do Chrome, que traz as últimas novidades liberadas pelos desenvolvedores do Google.

Fonte: Softpedia.

written by arleyjunior.net \\ tags: Apple, Canary, Chrome, firefox, Google, google chrome, MacBook Air, Mozilla, Mozilla Firefox, OS-X, Safari, WWDC

Em um balanço sobre segurança online, o Google revelou que identifica diariamente cerca de 10 mil sites com conteúdos maliciosos.

Segundo o Google, a empresa protege mais de 600 milhões de usuários por meio de sua solução de segurança embutida no navegador Chrome, Firefox e Safari, que alerta sobre sites infectados com vírus.

Diariamente a empresa encontra mais de 9,5 mil novos websites que foram comprometidos ou desenvolvidos especificamente para a distribuição de malware.

Aproximadamente entre 12 e 14 milhões de buscas são realizadas por dia no Google, sendo que ao menos uma delas resulta em uma página infectada. Além disso, cerca de 300 mil downloads diários também geram alertas de segurança aos usuários.

“Ao proteger os usuários, webmasters, ISPs e o próprio Google ao longo desses anos, também construímos um conhecimento mais sofisticado sobre os malware e ataques de phishing. No entanto, estes não são problemas completamente solucionáveis, pois as ameaças continuam a evoluir, porém nossas tecnologias e processos também”, afirmou o Google em seu blog oficial.

written by arleyjunior.net \\ tags: Chrome, firefox, Google, Safari, sites maliciosos

Era notório que o Google estava trabalhando em uma versão do Chrome com base na interface Metro, mas somente agora a empresa disponibilizou o navegador para usuários do Windows 8 Release Preview.

O modo Metro do Chrome pode ser ativado ao instalar a última versão do navegador no canal para desenvolvedores do Google e selecionar o browser como padrão no Windows 8 Release Preview.

A seleção para navegador padrão permite ao Chrome rodar na interface Metro, mas não da forma que se espera que um aplicativo rode na nova interface. Isto porque o Chrome não aparece na loja Windows Store.

O aplicativo funciona da mesma forma que sua versão para desktop, com sincronização, add-ons e suporte ao Adobe Flash.

Como o app é um híbrido entre desktop e Metro, elementos típicos da nova interface da Microsoft como a barra de aplicativos ainda não possuem suporte. Algumas ações como rolar a página a partir do topo irá ativar o modo tela cheia do Chrome – um comportamento atípico comparado a outros apps Metro.

O Chrome Metro é a primeira versão do navegador para Windows 8 e uma alternativa a navegação do Internet Explorer no novo sistema operacional, que deverá receber sua versão final até outubro deste ano.

written by arleyjunior.net \\ tags: Chrome, Chrome Metro, Google, google chrome, interface Metro, Microsoft, Windows 8, Windows 8 Release Preview

Pela primeira semana na história o Google Chrome ultrapassou o Internet Explorer e se tornou o browser mais utilizado do mundo, segundo dados da StatCounter.

Embora o Chrome já tenha oscilado durante semanas com o IE, entre os dias 14 e 20 de maio o navegador do Google obteve pela primeira vez um tráfego de dados superior ao IE durante um período de mais de 7 dias.

No entanto, o sucesso do Chrome pode ser visto somente em algumas regiões, pois na América do Norte, Oceania e África os navegadores Firefox e IE são dominantes.

Além da Europa, as regiões da Ásia e América do Sul são as principais responsáveis pelo crescimento do Chrome em possuir mais de 50% do tráfego de dados. O Brasil é um bom exemplo desse sucesso, onde o navegador do Google possui mais de 51% de mercado contra 23% do IE.

A diferença em países como Índia e Brasil aponta que um dos motivos do crescimento do Chrome está ligado ao sucesso da rede social Orkut, também do Google.

Porém, podemos observar que embora o Chrome seja o navegador mais utilizado em todo o mundo, em países de grandes economias, como Estados Unidos e Japão, o navegador do Google ainda está longe de ser o principal.

written by arleyjunior.net \\ tags: Browser, Browsers, Chrome, Google, ie, Internet Explorer, Microsoft, navegador, navegadores