Secunia publica: Firefox é o browser mais vulnerável

In a report that will surely start internet fires all over the world Secunia is reporting that Firefox is the most vulnerable web browser that is widely adopted on the market today.

Com certeza este relatório da Secunia veio para pegar fogo internet a fora a respeito das vulnerabilidades do Firefox.

Em tempos de engenharia social, um navegador com falhas de vulnerabilidade e desatualizado é um prato cheio para infecções. O que nos leva para o fato irrelevante que é esta questão de vulnerabilidade do Firefox.

O diferencial do Firefox sem dúvida é a sua personalização, aliado as extensões como NoScript e AdBlocker é que o tornam um navegador bastante confiável.

As vulnerabilidades que foram verificadas se tratam de falhas que poderiam ser exploradas por hackers e que necessitariam de patches para serem corrigidas. Creio que neste quesito é a Microsoft que leva vantagem pois tem a possibilidade de lançamento de correções dentro do seu ciclo mensal de atualizações (primeira Terça-feira de cada mês) além também de uma outra possibilidade que seria o lançamento de atualização de emergência via Windows Update fora do prazo mensal.

Em resposta a este episódio, a Mozzila declara que seria uma conclusão incorreta dos fatos e que a Mozilla divulga e libera boletins para todas as questões de segurança fixadas no Firefox, independentemente de como eles foram descobertos, além de acusar a própria Secunia de apresentar dados enganosos.

Briga de gente grande…

 Relatório Secunia (PDF)

 Resposta da Fundação Mozilla

Feliz Páscoa!

Tempo de meditar, de buscar,
de agradecer, de plantar a paz.

Tempo de oração!!!

Tempo de abrir os braços, de abrir as mãos
e de ser mais irmão.

Tempo de recomeçar!

Tempo de concessão, de compromisso,
de salvação. Tempo de perdão.

Tempo de libertar, de libertação,
de passagem, de passar…

Para onde?
Para a luz, para o amor, para a vida que é eterna!

Tempo de Ressurreição!

Feliz Páscoa!

A ameaça Conficker

 Três dias após a grande expectativa formada por um possível ataque em massa do Conficker, até o momento não foi registrada novas atividades do malware, onde o mesmo já faz comunicação com os servidores aguardando apenas comandos do seu criador.

Estima-se que cerca de 10 milhões de PC’s infectados com as variantes do Conficker. De acordo com a OpenDNS, cerca de 500 mil dos seus utilizadores estariam infectados pela terceira variante do malware.

Pelo fato de propagar-se através de uma falha presente no Windows é que torna esta estimativa de infecções em números até superiores a estes já apresentados, o que torna o fato muito grave e que merece a devida atenção. Números estes que já tendem a ser bastantes superiores ao Blaster na eminência de suas atividades em 2003. Obviamente que o número de novos PC’s entre 2003 e 2009 aumentou, o que torna ainda mais grave o assunto.

Se este ataque realmente ocorrer, será sem dúvida um marco ruim na história da internet, infelizmente.

Por muitas cópias do Windows não serem devidamente licenciadas é que acaba comprometendo a situação, onde inclusive a própria atualização para correção da falha utilizada pelo malware é distribuída sem quaisquer limitações. O que se faz necessário sempre manter o Windows atualizado.

Estou infectado? como saber?

Primeiramente não será possível acessar sites como Microsoft nem sites das empresas de antivírus além do bloqueio de atualizações para os mesmos.

As atualizações automáticas serão desabilitadas e pontos de restauração serão removidos.

Cria um arquivo chamado autorun.inf nas partições e unidades removíveis, além de desabilitar a opção de visualização de arquivos e pastas ocultas, fazendo inclusive que seja confundido com as infecções para pen-drives.

Este malware também possui poder de propagação através de Redes que possuem compartilhamentos de pastas.

Como remover?

No link abaixo há instruções detalhadas de como proceder para a remoção do malware:

http://www.linhadefensiva.org/forum/index.php?showtopic=89257

Como diz um de meus mentores, se bem não fizer, mal também não fará. Partindo disto, seria interessante que mesmo para as pessoas que possuem o Windows atualizado pudesse verificar o seu sistema com uma das ferramentas de remoção apresentadas no link indicado acima, eliminando possíveis dúvidas a respeito.

Parabenizando o Fabio (Einstein) pelo método de remoção do malware.

• 
  


Receba nosso RSS por Email

Informe o seu Email abaixo:

By FeedBurner

Artigos populares

• Restaurando a Userinit.exe corrompida (63)
• Windows Live Essentials (25)
• Instalação off-line do Windows Live Installer (21)
• Fim do monopólio!!!! (20)
• Proteja seu Pen-drive de infecções (20)

• Categorias

  • Games
  • Geral
  • Informática
  • Segurança e Malwares
  • Telefonia e Banda-larga

• Arquivos do Blog

  • Outubro 2009
  • Setembro 2009
  • Agosto 2009
  • Julho 2009
  • Junho 2009
  • Maio 2009
  • Abril 2009
  • Março 2009
  • Fevereiro 2009
  • Janeiro 2009
  • Dezembro 2008
  • Novembro 2008
  • Outubro 2008
  • Setembro 2008
  • Agosto 2008
  • Julho 2008
  • Junho 2008
  • Maio 2008
  • Abril 2008
  • Março 2008
  • Fevereiro 2008
  • Janeiro 2008
  • Dezembro 2007
  • Novembro 2007
  • Outubro 2007
  • Setembro 2007
  • Agosto 2007
  • Julho 2007

• Blogs Parceiros

  • BLOG – Laurentino Mello
  • Blog do The Best
  • Blog Windows Brasil
  • Curiosando

Sites Indicados

• Altieres Rohr - G1 - Segurança para o PC DicasWeb

  LinhaDefensiva

  BABOO

  LinuxWindowsFórum

  WinTech

  Serralheiro Ilustrações

Diretórios de blogs


























Campanha




• Blog Admin

  • Login