Websites

BlackBerry Update corrige a falha de phishing

BlackBerry 9900 - Firmware-Update | #mobilfunkhilfe

BlackBerry 9900 - Firmware-Update | #mobilfunkhilfe
Anonim

A Research In Motion anunciou ontem um novo BlackBerry patch que corrige uma falha de exibição que pode ajudar os phishers a realizar um ataque.

A falha envolve a caixa de diálogo exibida quando um usuário do BlackBerry visita um site supostamente seguro que usa um certificado de segurança incompatível. Se um scammer criar um certificado que use caracteres ocultos (nulos), o navegador BlackBerry reconhecerá corretamente uma incompatibilidade entre esse certificado e o nome de um site e exibirá uma caixa de diálogo de aviso. No entanto, a caixa de diálogo antiga não exibe caracteres ocultos, o que pode fazer com que o certificado e o nome do site tenham a mesma aparência no aviso e levar os usuários a ignorá-lo.

A nova versão exibirá caracteres ocultos corretamente na caixa de diálogo. Para exemplos de captura de tela das caixas de diálogo antigas e novas, juntamente com mais detalhes, consulte o aviso de segurança da RIM. De acordo com essa publicação, todas as versões do BlackBerry Device Software precisam do patch, disponível em //www.blackberry.com/updates/.

[Outras informações: Como remover malware do seu PC com Windows]

Apple finalmente corrige a perigosa falha no DNS

Apple finalmente corrige a perigosa falha no DNS

A Apple finalmente lançou um patch para a falha do DNS (Domain Name System) considerada uma das vulnerabilidades mais perigosas de sempre Afectar a Internet

Quase um mês depois de uma falha crítica no Sistema de Nomes de Domínio da Internet ter sido relatada pela primeira vez, os fornecedores de alguns dos softwares de firewall mais usados ​​estão lutando para resolver um problema que pode essencialmente desfazer parte dos patches que tratam desse bug. > A falha no DNS afeta o software de servidor feito por muitos fornecedores, incluindo a Microsoft, a Cisco Systems eo Internet Systems Consortium.

Quase um mês depois de uma falha crítica no Sistema de Nomes de Domínio da Internet ter sido relatada pela primeira vez, os fornecedores de alguns dos softwares de firewall mais usados ​​estão lutando para resolver um problema que pode essencialmente desfazer parte dos patches que tratam desse bug. > A falha no DNS afeta o software de servidor feito por muitos fornecedores, incluindo a Microsoft, a Cisco Systems eo Internet Systems Consortium.

Alguns softwares de firewall desfazem um recurso de randomização de porta de origem que foi introduzido nos patches do DNS. Embora essa mudança não negue completamente o patch DNS, pode tornar mais fácil para os invasores realizar um ataque de envenenamento de cache contra o servidor DNS, dizem especialistas em segurança.

Falha Crítica no RealPlayer, Firefox Corrige

Falha Crítica no RealPlayer, Firefox Corrige

Os arquivos de filme invadidos podem ter como alvo um novo risco de segurança não corrigido no RealPlayer. Além disso, certifique-se de ter atualizado o Firefox para correções críticas de segurança.