PplWare Mobile

Tags: bug

Surgiu a primeira falha de segurança no XP após fim do suporte

Desde o fim do suporte do Windows XP, no dia 08 de Abril, que era previsível o aparecimento de uma falha de segurança. A questão era “quando e em que gravidade?”.

Foi agora anunciado pela Microsoft que existe uma vulnerabilidade no Windows XP a ser explorada por malware que afecta o Internet Explorer 6, o browser usado no Windows XP.

xp_ie6_1


NSA pode ter sabido do bug Heartbleed antes deste ser público

Por esta altura já todos estão conscientes do problema de segurança que está a afectar a Internet. O bug Heartbleed é uma das maiores falhas de segurança até agora descobertas e durante alguns esteve disponível para qualquer um explorar.

Tudo indica que a falha manteve-se discreta e sem ser usada, tendo apenas sido apresentada esta semana, pela equipa do OpenSSL, altura em que todos tomaram consciência da existência e da sua magnitude.

Mas segundo a Bloomberg esta pode não ser a verdade para a NSA, que supostamente já sabia desta falha de segurança há pelo menos dois anos.

nsa_1


Afinal também há routers com a falha de segurança Heartbleed

O bug Heartbleed tem-se revelado um dos mais críticos em termos de segurança dos últimos anos na Internet. Uma simples falha de programação deixou expostos e vulneráveis milhões de sites, permitindo que qualquer atacante consiga recolher informações críticas e confidenciais.

Mas segundo informações agora surgidas, não são apenas os sites web e outros serviços que estão vulneráveis. Existem routers e outros equipamentos que também onde pode ser explorada esta vulnerabilidade.

router_heartbleed


Novo bug do Chrome permite captura do áudio sem autorização

Os desenvolvimentos que a Google tem colocado no Chrome tornam-no num dos melhores browser que podemos usar para navegar na Internet. Extravasa os conteúdos que esta disponibiliza e permite que tenhamos uma interacção com o próprio browser que nos leva muito mais longe que o rato e o teclado.

E é precisamente num dessas formas de interacção que o Chrome disponibiliza que surgiu mais um bug. Existe mais uma forma de conseguirmos capturar o áudio no Chrome sem a necessidade de autorização do utilizador e sem que este se aperceba do que está a ser feito!

google_speach_1


Bug no iOS 7.1 deixa remover conta iCloud sem alterar password

Os mecanismos de segurança dos sistemas operativos pretendem garantir que em caso de perda ou de roubo os dados dos utilizadores são salvaguardados e que os dispositivos podem ser recuperados. A Apple tem feito trabalhos nesta área e a chegada do iOS 7 trouxe novas camadas de segurança que pretendem aumentar a segurança. Mas o problema é que estes mecanismos estão a mostrar-se demasiado simples de contornar.

Está público mais um bug que permite contornar o mecanismo Find My Phone e a conta iCloud. E mais uma vez é simples de executar.

ios_bug_1