A nova guerra dos navegadores
A Opera lançou hoje uma atualização do seu navegador que fecha uma série de falhas de segurança, incluindo uma que a empresa classifica como "Extremely Severe".
A falha permitiria um jpeg especialmente criado imagem para travar o Opera e executar qualquer comando no seu PC, que é quase tão ruim quanto ele fica: Se você navegou em um site com uma imagem envenenada, você pode acabar com malware.
A nova versão, 9.64 (notas de lançamento) também adiciona suporte a dois mecanismos de segurança do Windows, DEP (Prevenção de Execução de Dados) no Windows XP e ASLR (Address Space Layout Randomization) no Windows Vista. Portanto, se você usar o Opera, obtenha essa correção obrigatória clicando em Ajuda | Verifique se há atualizações. Opera ainda incomoda com a falta de um recurso de atualização automática, então você terá que baixar e executar o arquivo de instalação de 5,4 MB para atualizar.
[Leia mais: Como remover malware do seu PC Windows]Enquanto isso, Secunia advertiu hoje de uma falha de segurança no reprodutor de mídia do Winamp que também pode permitir que um invasor faça o seu caminho com o seu PC se você abrir um arquivo de áudio malicioso do CAF. Secunia relata que a falha existe na versão mais recente para download, 5.55, bem como 5.541 e, possivelmente, outras versões também. E não há nenhuma palavra ainda de uma correção, portanto, tenha cuidado extra com arquivos CAF.
Quase um mês depois de uma falha crítica no Sistema de Nomes de Domínio da Internet ter sido relatada pela primeira vez, os fornecedores de alguns dos softwares de firewall mais usados estão lutando para resolver um problema que pode essencialmente desfazer parte dos patches que tratam desse bug. > A falha no DNS afeta o software de servidor feito por muitos fornecedores, incluindo a Microsoft, a Cisco Systems eo Internet Systems Consortium.
Alguns softwares de firewall desfazem um recurso de randomização de porta de origem que foi introduzido nos patches do DNS. Embora essa mudança não negue completamente o patch DNS, pode tornar mais fácil para os invasores realizar um ataque de envenenamento de cache contra o servidor DNS, dizem especialistas em segurança.
Microsoft planeja patch para falha crítica no Word na próxima terça
O destaque dos sete boletins previstos para o Patch Tuesday em outubro é uma atualização crítica para Microsoft Word.
Correção para backups com falha e identificação de evento 12293 no Windows Vista
Aplique o hotfix da Microsoft para resolver um problema, onde os backups falham e a identificação de evento 12293 está registado num computador com o Windows Vista ou Windows Server 2008.