Google cria “blacklist”de fabricantes que não atualizam o Android

android_liderO Google criou uma “blacklist” onde revela quais os fabricantes que mais tempo demoram para lançar atualizações, seja para corrigir problemas de segurança seja ao nível das novas versões do sistema operacional.

Esta lista foi já entregue aos fabricantes com o objetivo de os “provocar” e dessa forma forçá-los a priorizarem as atualizações do Android. Mesmo assim alguns fabricantes vêm ignorando esses alertas.

Ao que tudo indica, esta lista poderá em breve ser tornada pública e, caso isso aconteça, poderá ter um efeito negativo perante alguns fabricantes que, apesar de apresentarem dispositivos com uma boa relação de preço e características, podem vir a perder vendas devido à falta de atualizações.

De acordo com os especialistas, os fabricantes têm obtido grandes lucros fruto no lançamento de modelos atualizados com as versões mais recentes do sistema operacional, pelo que a adoção de atualizações para os modelos antigos pode fazer com as vendas de modelos novos diminuam e, consequentemente, gerando menos lucros…

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Wintech

Windows 10: grandes mudanças a caminho

windows_10A Microsoft anunciou no último dia (22/04) que já começa a distribuir a primeira grande atualização do seu sistema operacional, anunciada na última conferência Build. Em um primeiro momento, apenas membros do Windows Insider terão acesso ao Windows 10 Insider Preview Build 14328, disponível tanto para PC quanto para tablets e smartphones que usam o sistema da MS. Como o Windows Phone recebeu uma nova compilação na última quarta-feira (20), as mudanças para quem usa um dispositivo mobile com Windows são menores. As grandes novidades ficam reservadas para quem utiliza o sistema a partir de um computador, incluindo aí a plataforma Windows Ink, mudanças no Menu Iniciar e aprimoramentos no modo tablet, na Cortana, na Central de Ações e Notificações e na Barra de tarefas, entre outras novidades.

Windows Ink

Sem dúvida a principal novidade desta nova atualização do Windows, o Windows Ink é um conjunto de ferramentas que integra o uso das canetas stylus no dia a dia do Windows. Além de trabalhar de forma integrada com vários aplicativos de desenho, a ferramenta agora pode servir para transformar anotações escritas em lembretes dentro do OneNote ou para traçar rotas em mapas de maneira absurdamente simples. Retoques no Menu Iniciar A intenção da Microsoft foi ampliar a capacidade de descoberta do usuário via Menu Iniciar, seja no tablet, no PC ou no smartphone. Agora, a lista de aplicativos mais usados e a lista de todos os apps instalados em seu dispositivo estão em um só lugar, facilitando o acesso a tudo o que há em sua máquina. Além disso, as funções de desligar, suspender e reiniciar a máquina também ganham mais destaque e agora você também pode definir pastas do sistema a serem exibidas de maneira mais clara dentro deste espaço.

Retoques no Menu Iniciar

A intenção da Microsoft foi ampliar a capacidade de descoberta do usuário via Menu Iniciar, seja no tablet, no PC ou no smartphone. Agora, a lista de aplicativos mais usados e a lista de todos os apps instalados em seu dispositivo estão em um só lugar, facilitando o acesso a tudo o que há em sua máquina. Além disso, as funções de desligar, suspender e reiniciar a máquina também ganham mais destaque e agora você também pode definir pastas do sistema a serem exibidas de maneira mais clara dentro deste espaço.

Modo tablet aprimorado

Quem tem um dispositivo híbrido com Windows 10 vai gostar desta: quando o modo tablet está ativado, o Menu Iniciar dá lugar à Tela Iniciar, aquela que aparecia por padrão no Windows 8 e que é muito mais amigável de uma tela sensível ao toque. Além disso, agora é possível ativar a ocultação automática da Barra de tarefas quando o modo tablet é ativado, tornando o ambiente ainda mais adaptado ao controle com os dedos.

Cortana e Busca aprimoradas

A Cortana ainda não está disponível no Windows 10 aqui no Brasil, mas ela continua sendo aprimorada pela Microsoft. A última novidade é o acesso à assistente pessoal virtual diretamente da tela de bloqueio do seu sistema operacional, outro recurso que tende a torná-la ainda mais prática. Além disso, outras novidades incluem uma variedade maior de formas de criar lembretes da Cortana, novos recursos multidispositivos e outros retoques facilitam a vida do usuário. Em relação aos sistemas de busca do Windows 10, a nova atualização os torna ainda mais profundos, incluindo entre os resultados até mesmo documentos, fotos e vídeos do OneDrive, o serviço de armazenamento na nuvem da Microsoft.

Barra de tarefas atualizada

Uma das funções mais interessantes desta atualização está na Barra de tarefas do Windows, mais especificamente no relógio e no calendário do sistema. Agora, ele integra ali os seus compromissos do aplicativo Calendário do Windows 10 Para quem usa mais de um monitor, agora o relógio do sistema é exibido em todos eles sempre que a exibição da Barra estiver ativada em todos os monitores — até então, o relógio não era exibido mesmo quando esta função estava ligada. Outra novidade marcante é a exibição de pequenos selos sobre os aplicativos da chamada Universal Windows Plataform (UWP), que nada mais são do que aqueles apps nativos disponíveis nas versões do Windows 10 disponíveis para diferentes equipamentos. Tais selos servem para informar o usuário a respeito de novidades e notificações dentro destas aplicações e conseguem ser discretos e informativos.

Gerenciar a reprodução de múltiplos dispositivos (como fones de ouvido e caixas de som) também está mais fácil a partir da Barra de ferramentas, que ficou ainda mais fácil de ser configurada por meio de um menu específico nas Configurações do Windows 10.

Mais novidades

A lista de novidades da primeira grande atualização do Windows 10 é imensa e inclui ainda a possibilidade de mudar de tela por meio do touchpad do seu notebook, aprimoramentos no gerenciamento de aplicativos e nas configurações do sistema e também novidades da tela de bloqueio, que agora passa a exibir controles de mídia para você não precisar desbloquear o sistema a fim de interromper uma reprodução ou então passar uma música adiante.

O Explorador de Arquivos ganhou um novo ícone e, por padrão, agora não vem mais fixado à Barra de tarefas — mas você pode fazer isso manualmente a qualquer momento. Novos diálogos tornam mais simples o Controle de Contas do Usuário e, por fim, uma série de pequenos erros foram corrigidos. Para saber todos os detalhes sobre todas as novidades, dê uma olhada no anúncio feito no blog oficial do Windows.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes: Canaltech e Microsoft

Adobe corrige vulnerabilidades críticas do Flash

adobe-flash-playerA Adobe publicou nessa quinta-feira uma nova versão do Adobe Flash que corrige 24 vulnerabilidades consideradas críticas na plataforma.
A empresa recomenda que os usuários instalem o mais rápido possível a atualização de segurança e alerta: ataques baseados em uma dessas falhas já foram identificados em ação.

Para atualizar, basta visitar a página oficial do Adobe Flash e baixar a nova versão. Com a atualização a versão do programa passa a ser Flash Player 21.0.0.213 para Windows e Mac, Flash Player 11.2.202.616 para Linux. O Flash Player Extended Support Release, voltado para o mercado corporativo, foi atualizado para a versão 18.0.0.343. Uma outra opção de proteção para os usuários é manter ativado o recurso de atualização automática do Adobe Flash.

Entre as vulnerabilidades corrigidas com essa atualização, aparece a CVE-2016-1019, que já vem sendo explorada por hackers para distribuição de malware, inclusive ransomwares. De acordo com os pesquisadores de segurança da Proofpoint, a falha de segurança se tornou um alvo da ação de cibercriminosos desde 31 de Março.

As outras vulnerabilidades permitem execução remota de código e poderiam ser utilizadas como ponto de invasão por hackers no futuro. Lembrando sempre que, na maioria dos casos, ataques acontecem através de falhas de segurança que já foram consertadas por seus fabricantes, mas que não foram atualizadas pelos usuários.

Agradecemos ao Davi, claborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Código Fonte

Microsoft começa a dar detalhes sobre as atualizações do Windows 10

windows-10-desktopO Windows 10 tem obtido uma boa recepção do mercado, com novas instalações sendo realizadas por milhões de usuários todos os meses ao redor do mundo. No entanto, o sistema ainda sofre com alguns problemas que deixam os usuários receosos, como é o caso da não divulgação do que realmente é atualizado nos updates enviados pela Microsoft. Como resposta às críticas realizadas pelos usuários que se queixavam de não saber o que era exatamente alterado em cada atualização, a Microsoft irá começar a divulgar detalhes do que os patches trazem.

As informações já estão sendo disponibilizadas em um site da companhia, que contém todo o histórico de atualizações correspondentes a cada versão do sistema. Essa alteração traz vários benefícios para os usuários e também para a transparência da própria marca. Como até agora os usuários não sabiam o que estava sendo instalado, era muito difícil associar erros do sistema aos updates do Windows. Com a mudança, passa a ser mais fácil conhecer os erros provocados pelas atualizações e consertá-los quando possível.

“Estamos comprometidos com nossos clientes e nos esforçamos para incorporar seu feedback, tanto na forma como distribuímos o Windows como um serviço como nas informações que fornecemos sobre o Windows 10”, informou a Microsoft. “Você irá ver um resumo de desenvolvimentos de produtos importantes inclusos em cada atualização, com links para mais detalhes. Esta página será atualizada regularmente, conforme novas versões forem lançadas”.

O lançamento do site aconteceu no mesmo dia do Patch Tuesday, dia em que a Microsoft disponibiliza suas atualizações de segurança para o Windows.
Ainda que muitos usuários não se importem com o que as atualizações trazem, essa mudança mostra que a empresa está empenhada em se adaptar àquilo que realmente é exigido pelo mercado. Desde seus primeiros passos, o Windows 10 tem recebido grande contribuição da comunidade através do programa Insider Preview, onde os usuários podem testar as próximas versões do sistema operacional e enviar feedbacks para a companhia de Redmond.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech

Microsoft corrige falhas críticas na primeira atualização de 2016

windows_updateA Microsoft liberou nesta última terça-feira, 12/1, o seu primeiro pacote de correções de segurança de 2016, que inclui patches críticas de falhas de execução remota de código no Windows, Office, Edge, Internet Explorer, Silverlight e Visual Basic.

A empresa também solucionou vulnerabilidades de execução remota de código e elevação de privilégios no Windows e uma falha de endereço no Exchange Server, que foram classificadas como importantes, não críticas.

No total, a Microsoft emitiu 9 boletins de segurança cobrindo patches para 24 vulnerabilidades.

Segundo o CTO da empresa de segurança Qualys, Wolfgang Kandek, os administradores devem priorizar o boletim de segurança MS16-005, especialmente para os sistemas rodando Windows Vista, 7 e Server 2008. Esse patch corrige uma vulnerabilidade de execução de código remota rastreada como CVE-2016-0009 que foi revelada publicamente, podendo aumentar a incidência de ataques.

O segundo boletim mais importante, de acordo com a Qualys é o MS16-004, que corrige seis vulnerabilidades no Office. Esse boletim é classificado como crítico, o que tem sido algo pouco comum para o Office no passado recente.

Já os pesquisadores da empresa de segurança Tripwire acreditam que os patches dos navegadores IE e Edge devem estar no topo da lista de prioridades já que corrigem vulnerabilidades que poderiam ser exploradas remotamente por meio de sites maliciosos ou comprometidos. Esses patches estão cobertos nos boletins MS16-001 e MS16-002 e serão os últimos recebidos pelas versões 8 e 10 do Internet Explorer – o IE9 continuará sendo suportado no Windows Vista e no Windows Server 2008 SP2.

Os updates de segurança desse mês também são os últimos para o Windows 8, que deixará de receber suporte da Microsoft daqui para frente. Os usuários do sistema precisarão atualizar para o Windows 8.1 ou 10 para continuar recebendo atualizações de segurança.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Adobe Flash Player recebe novas atualizações

patch_tuesdayNo Patch Tuesday deste mês, a Adobe disponibilizou atualizações para 79 vulnerabilidades de seu Flash Player, o maior número de vulnerabilidades do produto corrigidas este ano. 56 delas são vulnerabilidades use-after-free (UAF), que podem permitir que agressores executem remotamente um código arbitrário nos sistemas afetados. A maioria das outras vulnerabilidades está relacionadas à corrupção de memória e transbordamento de dados (buffer overflow).

Enquanto isso, a Microsoft lançou 12 boletins de segurança, 8 deles considerados críticos. Um dos mais notáveis é o MS15-127, que resolve uma vulnerabilidade no Microsoft Windows que pode permitir execução de código remoto se o agressor enviar solicitações especialmente criadas para um servidor DNS. Por outro lado, o MS15-130 resolve uma vulnerabilidade de fonte no Windows que os agressores poderiam usar para executar um código remoto conseguindo que os usuários abram um documento especialmente criado ou visitem uma página maliciosa com essa fonte feita especialmente.

Duas das atualizações da Microsoft tratam de vulnerabilidades críticas no navegador. MS15-124 e MS15-125 são atualizações cumulativas para o Internet Explorer e Microsoft Edge, respectivamente. As vulnerabilidades mais graves abordadas pelas duas precisam apenas que os usuários visitem uma página feita especialmente para obter os mesmos direitos do usuário corrente, com um grande impacto nos que têm direitos administrativos.

As outras atualizações críticas da Microsoft tratam de vulnerabilidades no mecanismo VBScript scripting (MS15-126), componentes gráficos da Microsoft (MS15-128), Silverlight (MS15-129) e Microsoft Office (MS15-131). Se essas falhas não são corrigidas, podem levar à execução de código remoto nos sistemas afetados.

Recomenda-se fortemente que os sistemas e software sejam atualizados com os patches mais recentes para Adobe e Microsoft.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Trend Micro blog

Microsoft corrige 12 falhas de segurança em último update

windowsupdate

Como parte da sua Patch Tuesday, a Microsoft divulgou nessa última terça-feira (9/12) doze novos boletins de segurança para corrigir vulnerabilidades em seus programas.

As falhas de segurança recém-descobertas afetam os softwares: Windows, Internet Explorer, Microsoft Edge, Microsoft .NET Framework, Microsoft Office, Skype for Business, Microsoft Lync, e Microsoft Silverlight.

Dentre as atualizações lançadas, oito foram classificadas como críticas, sendo que elas podem permitir a execução remota de código. As atualizações restantes foram classificadas como importante.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: ITForum 365