O Firefox 3 quebra gravações, e a si mesmo

O Firefox 3 de Harry CampbellMozilla, após seu lançamento recente, estabeleceu um novo recorde para downloads de navegadores em um único dia: mais de 8 milhões de cópias em apenas 24 horas. Portanto, não é nenhuma surpresa que os hackers estejam gastando mais tempo procurando furos no Firefox. A Mozilla emitiu atualizações para corrigir duas falhas de segurança no Firefox 2 e 3. A primeira correção impede que um programa de ataque mal-intencionado troque o Firefox enviando mais canos (a linha vertical, ou "|") caracteres que o navegador pode manipular. A segunda vulnerabilidade envolve um risco de ataque de estouro semelhante.

Nenhum bug gerou ataques reais e in-the-wild ainda; mas com ambos não corrigidos, visitar uma página da Web envenenada pode deixar seu computador infestado de malware. Certifique-se de ter a versão mais recente do navegador clicando em

Ajuda, Verificar atualizações (as versões 2.0.0.16 e 3.0.1 contêm essas correções). [Outras leituras: Como remover malware do seu PC com Windows

O Opera Reprise

O Firefox não é o único navegador em modo de atualização este mês: o Opera 9.51 corrige uma falha de segurança classificada como "moderadamente severa" na recém-lançada versão 9.5. A Opera se recusou a divulgar quaisquer detalhes sobre a falha, para não alertar os hackers; Felizmente, o patch antecede os ataques reais.

A versão 9.51 também corrige vários problemas de estabilidade e um bug que pode permitir que um cara mal-intencionado leia partes aleatórias da memória do seu PC, possivelmente expondo informações confidenciais. Use o comando

Ajuda do Opera, verifique se há atualizações para determinar se você precisa de uma atualização. Para obtê-lo, você terá que baixar e instalar a versão completa mais recente manualmente Ao contrário dos bugs do Firefox e Opera, um buraco do Microsoft Word está sob ataque agora. No momento, a Microsoft estava investigando relatos de ataques de dia zero contra usuários do Word 2002 SP3 (todas as outras versões suportadas do Word não foram afetadas).

Como em muitos bugs do Office, você teria que abrir um documento do Word envenenado enviado via e-mail ou oferecido como um download para ser atingido. Para obter mais informações sobre o bug, consulte o aviso da Microsoft

Outra ameaça de dia zero

A Microsoft está testando uma invasão diferente de dia zero que aproveita um buraco no controle ActiveX do Snapshot Viewer para Microsoft Access. A empresa diz que viu ataques limitados e direcionados que acionaram a falha através do Internet Explorer. A exibição de uma página da Web mal-intencionada pode deixar o sistema completamente comprometido, e você corre o risco de ter o Access 2000, 2002 ou 2003 instalado ou baixado o Snapshot Viewer para Microsoft Access por conta própria para ler relatórios do Access no IE.

Como com todas as vulnerabilidades de dia zero, nenhum patch ainda está disponível. A Microsoft sugere algumas soluções amplamente intragáveis, que incluem a desabilitação de scripts ativos no IE, a solicitação antes da execução de scripts ativos ou a edição do Registro do Windows para desabilitar apenas esse controle ActiveX específico (consulte o aviso para obter instruções). Tenha cuidado com a solução alternativa do Registro, pois cometer um erro ao editar o Registro pode atrapalhar ou até mesmo quebrar o Windows.

Encontrou um bug de hardware ou software? Envie-nos um e-mail para

[email protected].