A nova versão do plug-in Flash esta segundo a Adobe mais segura, e compatível com um maior número de plataformas.

Segundo dados da nota oficial a nova versão vem com as seguintes novidades:

1. Suporte nativo a sistemas 64bit tirando vantagem do ASLR
2. Suporte a conexão SSL (conexão segura)
3. Maior desempenho para aceleração 3D/2D em games
4. E muito mais…

Além da atualização a Adobe vem comemorando o fato de que a sandbox presente do Adobe Reader X é quase invencível, sendo que até a presente data nenhum malware ainda conseguiu burlar sua proteção.

Junto com essas novidades alguns bugs foram corrigidos para dar maior estabilidade ao Flash Player. Portanto é hora de você atualizar seu navegador e deixar seus plug-ins atualizados também.

Para atualizar seu plug-in do Flash Player é simples basta acessar http://get.adobe.com/br/flashplayer/ fazer o download e a instalação é simples e rápida.

Antes mesmo do seu lançamento oficial já existem teorias de que hackers podem e vão utilizar a busca pelo sistema operacional da Google para disseminar malwares. A McAfee soltou um alerta sobre os possíveis e principais alvos dos ciber-criminosos, entre eles estão:

• Firefox
• Adobe (Reader e Flash)
• Chrome OS
• HTML 5

O grande problema no Chrome Os se criminosos começarem a  se interessar por ele é justamente o HTML que permite o uso de aplicações WEB em modo offline (desconectado) ou seja você estaria correndo risco mesmo estando fora da grande rede. E aquela história de puxar o cabo do modem da tomada não iria salvar sua maquina.

O Chrome OS tem sido procurado pelo grande público desde que a Google o anunciou, mesmo ainda não havendo uma versão oficiais para download, muitos já usam o sistema (inclusive eu). É essa busca que pode tornar o Chrome um atrativo para os criminosos digitais. Segundo especialista da McAfee até mesmo a Wave poderia ser utilizada para o gerenciamento de uma enorme rede de botnet, o que seria um caos, pois imagine você milhões de contas sendo utilizadas para ataques em massa.

Apesar de estas previsões serem alarmantes, a expectativa é de que elas não se concretizem em 2010, até pelo fato de algumas das tecnologias citadas ainda estarem em fase de teste. Porém todo cuidado é pouco.

Eu juro que queria dar uma noticia de fim de ano boa, mas meu dever é alertar, e meu alerta é mantenha seu sistema operacional atualizado, não utilize softwares P2P, e tenha uma boa central de segurança (Antivirus, Antispy,Firewall) pois você vai precisar cedo ou tarde.

A todos um Feliz Ano Novo como muita saúde, alegria e paz, são meus sinceros votos.

Como já foi noticiado pela Adobe os leitores de PDF Adobe Reader e Adobe Acrobat tem uma vulnerabilidade que é considerada crítica, pois se utilizada por alguém mal intencionado pode tomar o controle da sua maquina.

Para evitar esse tipo de ataque basta desabilitar o Javascript no Reader, porém alguns amigos me perguntaram como desabilita, e para responder eles e creio que muitas outras pessoas estou disponibilizando este mini-tutorial.

Só lembrando que a Adobe prometeu uma atualização de correção para o dia 12 de janeiro, mas até lá você pode se prevenir seguindo este tutorial.

Mãos a obra:
Para desativar o Javascript no Adobe Reader o primeiro passo é abri-lo;

Em seguida clique em Editar;

Clique em preferências, posteriormente clique em Javascript e desmarque a opção Ativar Acrobat Javascript.

Feito este processo você não corre risco algum ao utilizar estes softwares da Adobe.

Mais uma falha descoberta em produtos da Adobe, isso ta se tornando rotina, desta vez a falha atingi usuários do Adobe Reader e Acrobat. A empresa alegou não ter maiores detalhes sobre a falha e prometeu uma atualização para a correção em breve.

Apesar de não se ter muitos detalhes sobre esse tipo de vulnerabilidade o que sei até o momento é que esta vulnerabilidade pode ser usada para infectar PC’s com um Trojan utilizando brechas em  arquivos PDF.

Porém podemos evitar problemas com ataques desabilitando o javascript no Adobe Reader, até que a Adobe tenha desenvolvido uma solução para este problema. Lembrando que já existem relatos comprovados de ataques utilizando esta falha, portanto todo cuidado é pouco.

Peço que fiquem atentos ao blog pois qualquer novidade sobre esta falha ou o lançamento de uma correção para o problema eu estarei postando aqui.