Também nesta semana: especialista diz que criptografia do iPhone 3GS é inútil, sites de pesquisadores de segurança são violados.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>> Microsoft corrige falha que compromete outros desenvolvedores
A Microsoft liberou na terça-feira (28) duas correções de segurança. Elas foram disponibilizadas em caráter emergencial, porque a empresa normalmente lança atualizações apenas uma vez por mês. Neste mês.
Uma das correções resolve um problema nos “killbits” do Internet Explorer. Muitas brechas existem nos chamados componentes ActiveX e podem ser corrigidas configurando-se um registro chamado killbit. A Microsoft tem instalado uma série de killbits para desativar componentes vulneráveis a ataques que não precisam ser acessados pelo Internet Explorer. No entanto, pesquisadores descobriram que é possível burlar essa proteção, acessando os componentes desativados.
A outra falha corrigida é considerada a primeira em uma “biblioteca” da Microsoft. Uma biblioteca é um componente usado e compartilhado por vários programas. A brecha encontra-se no Visual Studio, um programa de desenvolvimento da Microsoft usado para que programadores façam outros aplicativos para o Windows. Por causa disso, vários programas podem apresentar problemas. Está confirmado que componentes ActiveX da Adobe e da Sun são vulneráveis. O problema foi detalhado
Todos os programadores que usaram a biblioteca vulnerável terão de redistribuir versões corrigidas dos softwares.
As correções da Microsoft podem ser obtidas pelas Atualizações Automáticas do sistema,
Nenhum comentário:
Postar um comentário