A nova versão do plug-in Flash esta segundo a Adobe mais segura, e compatível com um maior número de plataformas.

Segundo dados da nota oficial a nova versão vem com as seguintes novidades:

1. Suporte nativo a sistemas 64bit tirando vantagem do ASLR
2. Suporte a conexão SSL (conexão segura)
3. Maior desempenho para aceleração 3D/2D em games
4. E muito mais…

Além da atualização a Adobe vem comemorando o fato de que a sandbox presente do Adobe Reader X é quase invencível, sendo que até a presente data nenhum malware ainda conseguiu burlar sua proteção.

Junto com essas novidades alguns bugs foram corrigidos para dar maior estabilidade ao Flash Player. Portanto é hora de você atualizar seu navegador e deixar seus plug-ins atualizados também.

Para atualizar seu plug-in do Flash Player é simples basta acessar http://get.adobe.com/br/flashplayer/ fazer o download e a instalação é simples e rápida.

Oracle esta semana lançou uma versão atualizada do seu ambiente de execução Java que corrige 21 vulnerabilidades, sendo que 19 das quais permitem que os atacantes possa instalar remotamente um software malicioso em máquinas dos usuários finais.

A empresa recomenda aos utilizadores instalar o Java 6 Update 24, logo que possível, mas antes que os leitores sigam essa recomendação, permita-nos oferecer uma proposta modesta: Tente desinstalar completamente o Java. Isto irá diminuir dramaticamente a superfície de ataque da sua máquina, ea menos que você use um punhado de aplicações específicas sob JAVA, você nunca vai notar a diferença.

Era uma vez, Java, com o seu mantra de “write once, run anywhere“, que seria o cavaleiro branco que ia salvar a humanidade das garras predatórias do Microsoft Windows. Nunca se trabalhou desse jeito – pelo menos não em Desktops- mas a perspectiva foi suficiente para “assustar o inferno” de Bill Gates.

Apesar da campanha publicitária sobre o modelo superior de segurança Java, o quadro para alguns clientes ultrapassou os aplicativos da Adobe como o pacote de software mais explorados, com milhões de ataques registrados a cada trimestre. Embora a grande maioria das plataformas afetadas sejam o Windows, os ataques, embora os timidos, por agora, estão começando a meta Mac OS X. E dada a insistência de Steve Jobs de pensar diferente, a Apple não costuma lançar atualizações de segurança do Java mesmo  meses depois da publicação da Oracle.

Até ataques Java  contra o Linux já foram registrados.

Nós não vamos gastar muito tempo falando sobre o lado legal da Oracle no sistema operacional Android, mas isso é outra razão pela qual você pode querer evitar Java.

Então vá em frente, experimentá-lo e desinstalar o Java completamente. Você pode sempre reinstalá-lo se for necessário, embora, como já dissemos, se você for como a maioria das pessoas, há pouca chance que você vai precisar.

Nota de esclarecimento:
Não, o OpenOffice não requer Java. Na wiki doOpenOffice é dito:
Java é exigido apenas para completar o OpenOffice. A maioria das funções do OpenOffice funcionam muito bem em máquinas que não possuem o Java instalado.

Texto extraído e traduzido por: Silas Martins da fonte: http://www.theregister.co.uk

Para finalizar uma ilustração que define bem o que Java tem significado ultimamente para usuários finais:

A Adobe liberou nesta terça-feira (8/12) um pacote de correções para sete falhas críticas do Flash Player para Windows, Mac e Linux. A brecha de segurança permitia que usuários mal intencionados executassem códigos no computador do usuário para invadir o sistema.

Segundo a Adobe, a atualização para o Flash Player 10.0.42.34 também corrige um bug pelo qual o programa tenta armazenar dados quando não há espaço na memória, o uso de arquivos JPEG corrompidos e uma série de vulnerabilidades.

A empresa também anunciou que vai parar no próximo ano de disponibilizar  novas atualizações para máquinas com PowerPC G3, pelo fato de esses equipamentos  não suportarem as futuras melhorias de desempenho. Todas as próximas atualizações só serão compatíveis com Macs que usam processadores Intel.

O download da atualização pode ser baixado pelo site da Adobe ou pelo programa de atualizações automáticas.

Fonte: MacWorld

Balanço feito por especialistas em segurança aponta que o sistema de atualização da Microsoft melhorou em 2009. Parte desse aprimoramento deve-se ao fato de que nos anos anteriores a Microsoft foi muito criticada por não conseguir entregar as atualizações dentro de um curto período.

As falhas ainda acontecem, existem muitos bugs no sistema, porém a Microsoft tem se mostrado bem disposta para enfrentar esses problemas.  Alguns especialistas apontam que a dois ou três anos atrás o leg entre a descoberta de uma vulnerabilidade e a criação de uma solução era consideravelmente maior do que o atual.

“Estes últimos dois meses estive a ver as informações que saem da Microsoft e eles estão refinando seus processos e que estão dando muito mais informação às pessoas”, disse Jason Miller, líder da equipe de segurança em Shavlik Technologies.

De fato a Microsoft tem possibilitado ao seu cliente ficar a par de tudo que se passa, e quais ações serão tomadas pela MS para resolução de problemas, como prova disso a Microsoft tem usado muito seus blogs usando uma linguagem de fácil entendimento a todos os níveis de usuários. Apesar de criticada ainda por ter um número cada vez maior de falhas em novos sistemas, como o Windows 7  e Internet Explorer 8, a gigante tem de fato melhorado nesse aspecto das atualizações.

“Eu acho que a Microsoft fez um grande progresso sobre todo o ciclo de patch. Eles estão à frente se você compará-lo com outras companhias. Disse Amol Sarwate, gerente de pesquisa da Qualys vulnerability research lab.

2009 foi um ano não muito ruim para a Microsoft se observarmos bem veremos que ela não só tem faturado muito com o novo sistema operacional o Win7, como também em outras áreas que antes eram  seu ponto fraco. Exemplo disto é o Microsoft Security Essentials, que se saiu bem em muitos testes realizados e é apontado como um dos melhores antivírus gratuito.

Além de outras iniciativas como o a Office Live que vem crescendo no gosto dos usuários.

Depois de amplamente divulgadas as vulnerabilidades nas versões 6,7 e 8 do Internet Explorer a Microsoft, irá lança uma atualização para correção da falha de segurança considerada crítica. O mais alto nível das quatro classificações feitas pelo sistema da Microsoft.

A falha divulgada no dia 20 de novembro assustou os usuários, pois deixa vulnerável a ataques qualquer maquina que use tais versões do Internet Explorer, apesar da Microsoft querer amenizar a situação na semana seguinte dizendo que essa falha não seria tão grave para usuários Vista. Declaração essa no mínimo infeliz uma vez que a base de usuários maior da Microsoft se concentra na plataforma XP.

As atualizações serão patch de um total de 12 falhas no Windows, IE e Microsoft Office, a companhia disse em um post no blog de seu centro de resposta de segurança.
No topo da lista de correções, até mesmo da própria Microsoft, vai ser uma atualização para o IE 5, IE6, IE7 e IE8.

O porta-voz da Microsoft em nota disse:

“Eu quero salientar que o Internet Explorer 8 não é afetado em qualquer plataforma e que a execução de modo protegido do Internet Explorer 7 no Windows Vista atenua esta questão.”

A falha de segurança explora uma brecha no analisador de layout do Internet Explorer, o que poderia resultar no seqüestro do controle total da maquina a qual fosse atacada, o hacker teria privilégios de administrador sobre a maquina da vitima.

A atualização que será lançada terça feira anula essa brecha além de outras mais que a Microsoft também inclui no patch de correções. Os sistemas afetados por esta vulnerabilidade são: Windows 2000, Windows XP, Vista, Server 2003 e até o Windows 7. Portanto se você é usuário de algum desses sistemas fique atento as atualizações para não correr riscos. Lembrando que o código sobre a falha está disponível publicamente o que aumenta a preocupação dos usuários.

A Microsoft prevê mais algumas atualizações para o dia 8 de dezembro que envolve os seguintes softwares: Windows, Office 2000 e Office 2003 e Microsoft Project 2000, 2002 e 2003.

Analistas têm considerado o tempo de resposta da Microsoft como “além do que esperávamos” uma clara demonstração que a Microsoft esta no caminho certo, apesar de ainda existirem inúmeras outras falhas com as quais lidamos constantemente.

Adobe publicou um alerta de segurança para anunciar que será emitido  uma atualização crítica para seus produtos Flash e Air na próxima semana.

Ainda não foram publicados detalhes sobre as vulnerabilidades, porém a Adobe promete que até a próxima semana irá lança um pacote de correção para seus produtos Flash e Air. A atualização vai atingir as seguintes versões Flash 10.0.32.18 e anteriores, e Adobe AIR 1.5.2 e versões anteriores.

Este foi um ano difícil para a Adobe, pois os Hackers vem atacando cada vez mais as falhas presentes em seus programas para poder tomar conta de computadores alheios. Este ano de 2009 nove foi o ano em que a Adobe mais lançou atualizações devido a falhas críticas. O crescimento de ataques é tão alarmante que no inicio deste ano a Adobe anunciou que iria realizar atualizações periódicas como a Microsoft já realiza, tendo em vista o crescente número de ataques aos seus produtos.

A suposta razão para tanto ataque, é a de que os hackers têm a plena certeza que os usuários utilizam produtos Adobe em seus computadores, e levando em consideração o grande número de falhas que existem em softwares Adobe, só fez aumentar o número de ataques.

A Adobe tem alertado seus usuários para que fiquem atentos à atualizações, para evitar contaminações e invasões através dos softwares desenvolvidos por ela Adobe.

Portanto, manter os olhos abertos na próxima semana para as atualizações que serão lançadas.

A Avast cometeu um grave engano na sua ultima atualização, o que acarretou em muita reclamação e prejuízos para os usuários que utilizam aplicações em Delphi. O problema é que na ultima atualização do Avast foi inserido um falso-positivo fazendo com que o Avast detectasse qualquer software sobre a plataforma Delphi incitando o usuário a crer que se tratava de uma infecção, quando na verdade não era.

Pude acompanhar este problema de perto no FórumWEB onde sou administrador, e um dos moderadores abriu um tópico durante a madrugada relatando o problema, leia o que ele disse:

“Prezados Srs.,

Um provável erro na primeira atualização automática do AVAST nesta madrugada, passou a “detectar” o Trojan Win32:Delf_MZG [Trj] em ABSOLUTAMENTE todos os *.EXE e *.DLL que tem alguma assinatura do Delphi.”

Eu cheguei a levantar a hipótese de infecção por induc.a porém mais tarde viria a confirmação de que a falha estava na atualização, e que os arquivos que o Avast removeu não continham nenhum traço malicioso.

O pior nessa história é que empresas que utilizam a plataforma para administrar seu negócio, possivelmente tiveram grandes prejuízos se levarem em conta que, Farmácias, Supermercados, Padarias, e quase todo o tipo de empresas hoje em dia utilizam a aplicações em Delphi. Assim sendo essas empresas agora terão que arcar com os prejuízos causados por um descuido na atualização do Avast.

Avast que não atravessa uma boa fase, pra começar ele estava com sérios problemas e sem atualizações diárias ou em curtos intervalos, e para completar surge uma atualização que coloca empresas de pequeno-médio porte em uma situação complicada. Pois quem vai arcar com as despesas e todos os prejuízos na compra de licença de novos softwares? A  Avast ? Com certeza não, como sempre o povo é quem paga o preço.

Após 24 horas de muitas críticas sobre a BlackScreen “tela preta” resultante do pacote de atualizações de novembro, a Microsoft resolveu se pronunciar negando que o pacote de atualizações possa causar tais danos e instabilidades nos computadores dos usuários.

Em seu blog a Microsoft disse que apesar de não ter entrado em contato com nenhuma das empresas que relataram o problema, mas que realizaram testes e em nenhum deles a “tela preta” apareceu, ainda disse no seu blog que os clientes não tem reclamado de tal problema sendo assim ela se eximiu e qualquer culpa. Porém ela jogou a provável culpa para cima de algum malware, que possa ser desconhecido.

Em nota a Microsoft disse:

“Nós também verificamos com os nossos clientes mundiais de serviços e organização de suporte, e eles nos disseram que não estamos vendo “tela preta. Porque esses relatórios não foram levados diretamente a nós, é impossível saber de forma conclusiva o que pode estar causando uma “tela preta” nesses casos limitados em que os clientes têm visto. No entanto, sabemos que “tela preta” comportamento está associado a algumas famílias de malware, como Daonol.

Isso ressalta a importância da nossa orientação para os clientes entrar em contato com nosso Atendimento ao Cliente e grupo de apoio a qualquer momento eles acharem  que estão afetados por malware ou está enfrentando problemas com atualizações de segurança. Isto nos permite determinar o que pode estar acontecendo e tomar medidas para ajudar os clientes, documentando novas famílias de malware na nossa enciclopédia de malware MMPC ou documentar problemas conhecidos em nossos boletins de segurança e do apoio na Base artigos.”

Pelo que eu li e entendi eles não entraram em contato com quem já teve o problema e solta uma nota alegando que o problema é causado por um malware, acho essa atitude desonesta e passa a impressão de que a Microsoft não gosta de ser “corrigida”. Lembrando que até uma correção do problema foi criada pela empresa de segurança Prevx.

O pacote de atualizações de novembro da Microsoft pode causar instabilidade, e até tela preta no computador, o que deveria resolver falhas de segurança, esta causando dor de cabeça , e muito transtorno.

Segundo informações da Microsoft o problema se da por causa da atualização do ACL que lista atividades na tela, com isto alguns softwares ficarão fora da lista, mesmo esses softwares sendo mundialmente reconhecidos como no caso da Prevx. O problema se agrava quando o usuário Windows 7 Vista e XP tiverem instalados em seu computador, aplicativos de segurança.

A Prevx fez a vez da Microsoft e lançou uma correção para essa falha, já a Microsoft não comentou o ocorrido. Daí te pergunto: Como a Microsoft ainda se mantém líder em um mercador, com sistemas operacionais instáveis competindo com muitos outros que por sua vez são mais leves e estáveis?

Creio que a resposta para isso seja o fato da Microsoft ter grande parte dos desenvolvedores trabalhando sobre sua plataforma – Windows-

Para quem estiver passando pelo problema basta aplicar a correção da Prevx, para isso baixe e execute o BlackScreenFix, em alguns casos onde o problema se agravou e o sistema esta muito instável a execução da correção deverá ser executada da seguinte forma:

1)      Reinicie o PC

2) Faça o logon e aguarde a tela preta aparecer

3) Verifique se o seu PC esta conectado à internet.

4) Pressione as teclas CTRL, ALT e DEL simultaneamente.

5) Quando solicitado, clique em Iniciar o Gerenciador de Tarefas

6) No Gerenciador de Tarefas Clique na guia Aplicativos

7) Em seguida clique em Nova Tarefa

Agora digite o comando:

“C: \ Program Files \ Internet Explorer \ iexplore.exe” http://info.prevx.com/download.asp?GRAB=BLACKSCREENFIX “

Feito isto vai surgir na tela o download da correção.

9) Após o download clique em executar e a correção se dará por completa, agora reinicie o computador e ficará livre da tela preta.

Observação: a correção acima citada se aplica somente a Windows 7, Vista e XP.