Stupid NBA 2K11 bug - invisible ball
Pesquisa A iIn Motion corrigiu um software para PCs com Windows que poderia deixá-los vulneráveis a ataques ao carregar novos aplicativos em dispositivos BlackBerry.
A falha está em um controle ActiveX usado para carregar aplicativos de terceiros em BlackBerrys conectados para um PC através de um cabo USB. Um controle ActiveX é um pequeno programa complementar que funciona em um navegador da Web para facilitar o download de programas ou atualizações de segurança. No entanto, os controles têm sido propensos a vulnerabilidades.
A RIM disse em um comunicado que uma vulnerabilidade é introduzida em um PC quando alguém executa o controle ActiveX do BlackBerry Application Web Loader Versão 1.0 com qualquer versão do navegador Internet Explorer da Microsoft. O aviso contém um link para o patch
[Leitura adicional: Como remover malware do seu PC Windows]A vulnerabilidade é um estouro de buffer explorável, que é um problema na memória que pode permitir a execução de um programa não autorizado. A RIM não forneceu detalhes sobre como ela poderia ser explorada.
No entanto, a CERT (Computer Emergency Readiness Team) dos EUA disse que um invasor poderia executar código arbitrário com os privilégios de um usuário fazendo com que ele visualizasse um documento HTML especialmente criado. Também poderia causar o colapso do Internet Explorer, escreveu CERT em um comunicado
O problema registra 9.3 no Common Vulnerability Scoring System (CVSS), uma maneira de avaliar o perigo de uma falha. Uma pontuação de 10 é considerada a mais perigosa, e qualquer coisa acima de sete é considerada altamente grave.
A RIM informa que os clientes aplicam o patch. Em suas últimas atualizações de segurança na terça-feira, a Microsoft também lançou um "kill bit" para o controle ActiveX afetado. Um kill bit impede que um controle ActiveX seja executado no Internet Explorer.
Patch Tuesday: Segurança do Focus como Microsoft, Oracle Patch Bugs
Microsoft e Oracle lançam patches críticos de software.
EMC eleva oferta para Data Domain para US $ 2,1 bilhão A EMC aumentou sua oferta para adquirir o Data Domain, de US $ 1,8 bilhão para US $ 2,1 bilhões de dólares em seu último esforço para empurrar a licitadora original… A EMC aumentou sua oferta para adquirir a Data Domain de US $ 1,8 bilhão para US $ 2,1 bilhões em seu último esforço para empurrar para o lado a NetApp.
Oferta em dinheiro é "claramente superior" à proposta de 1,9 bilhão de dólares da NetApp, que inclui ações e dinheiro, disse o CEO da EMC, Joe Tucci, em uma carta ao conselho da Data Domain divulgada publicamente pela EMC. Em comunicado divulgado na segunda-feira, o CEO da NetApp, Dan Warmenhoven, disse que o conselho da empresa "pesará cuidadosamente suas opções".
Bugs e consertos: o Firefox trava um plug-in da Microsoft com Bugs
Plus: um lote de patches da Microsoft e correções para o Adobe Reader e o Acrobat.