Microsoft corrige falha do IE

A Microsoft raramente menciona o Internet Explorer (IE), mas quando isso acontece, geralmente significa más notícias.

Na quarta-feira (18), quando a Microsoft lançou uma rara atualização de segurança de emergência para solucionar uma vulnerabilidade crítica no IE9, IE10 e IE11, ainda suportados. A falha foi reportada à Microsoft pelo engenheiro de segurança do Google, Clement Lecigne.

Segundo a Microsoft, os invasores já estão explorando a vulnerabilidade, tornando-a um clássico bug do tipo Zero Day. Por causa disso, a empresa divulgou uma correção antes da próxima rodada de atualizações de segurança marcada para o dia 8 de janeiro.

A atualização foi emitida para o Windows 7, 8.1 e 10 – o último com patches para as versões 1607 e posteriores – bem como o Windows Server 2008, 2012, 2016 e 2019. (Atualizações para algumas versões do Windows 10 – 1607 e 1703 – estavam disponíveis apenas para o Windows 10 Enterprise e o Windows 10 Education.)

“Existe uma vulnerabilidade de execução remota de código na maneira como o mecanismo de script manipula objetos na memória no Internet Explorer”, declarou a Microsoft no documento de suporte CVE-2018-8653. “A vulnerabilidade pode corromper a memória de tal forma que um invasor possa executar código arbitrário no contexto do usuário atual.”

A vulnerabilidade pode ser explorada simplesmente atraindo usuários que executam o IE9, IE10 ou IE11 para um site mal-intencionado, talvez com um e-mail de phishing.

A Microsoft prometeu continuar corrigindo as vulnerabilidades do navegador, mas parou de melhorar ou aprimorá-lo desde 2016. A única razão pela qual a Microsoft ainda atende o IE é que os usuários corporativos do Windows 7, 8.1 e 10 podem continuar a executar aplicativos da Web personalizados e sites de intranet antigos. O futuro, a Microsoft disse várias vezes, é o Edge, que roda somente no Windows 10.

Em novembro, o IE representou apenas 9,6% do share global de usuários de navegadores, medido pelo NetBI, e cerca de 11% de todos os PCs com Windows. Esses números mascaram um problema mais sério: nos últimos 12 meses, o IE perdeu um quinto de seus usuários, uma taxa insustentável de declínio.

A correção de segurança do IE será automaticamente oferecida, baixada e instalada na maioria dos PCs Windows não gerenciados.

Fonte: IDGNow!

Bug dos anos 90 coloca em risco usuários do Windows 7 e 8

Uma nova versão de um problema antigo voltou para assombrar os usuários de Windows 7 e 8.1: um bug permite a sites maliciosos explorar variações de um arquivo com nome “$MFT”, utilizado pelo sistema NTFS (New Technology File System, ou “Nova Tecnologia de Sistema de Arquivos”) para lidar com metadata específica. Isso causa lentidão e pode até mesmo trazer a famosa “Tela Azul da Morte” . A brecha não afeta o Windows 10.

Nos anos 90, uma falha permitia que usuários mal-intencionados pudessem derrubar o Windows 95 e 98 facilmente. Era só gerar um documento com denominação igual ao de outro essencial para causar problemas no funcionamento.

O que acontece atualmente é algo semelhante. Algumas aplicações pré-Windows 10 são batizadas de forma especial porque elas se relacionam com hardware, e não software. Ao visitar uma página que carrega uma referência ao “$MFT” em forma de diretório, o driver NFTS — que normalmente fica escondido e não pode ser manuseado — reage impedindo o acesso ao conjunto de dados, o que inicialmente já deixa tudo mais lerdo. Depois de certo tempo, a única solução é, então, reiniciar tudo.

Alguns navegadores bloqueiam a ameaça, porém o Internet Explorer mostrou-se vulnerável a esse tipo de ataque. A Microsoft foi contatada e ainda não lançou uma atualização para resolver isso. Enquanto isso, a dica é se manter distante de páginas e conteúdo duvidosos e manter seu Windows sempre em dia.

Fonte: Tecmundo e Ars Technica

Versões obsoletas do IE ainda rodam em 25% dos PCs

ie_oldUm dos maiores problemas de segurança no mundo da informática são as máquinas e os softwares que são abandonados sem suporte e sem atualizações.

Um novo estudo revelou que atualmente um em cada quatro computadores roda uma versão desatualizada e sem suporte do Internet Explorer.

A nova informação resulta de uma análise que a empresa Duo Trusted fez em mais de 2 milhões de computadores e demonstra que 25% dos computadores com Windows tem presente uma versão do Internet Explorer que a Microsoft já descontinuou e que por isso deixou de oferecer suporte.

Além disso, este número atinge o dobro quando o sistema operacional utilizado é o Windows XP. Nesses casos, as versões usadas são o IE 7 e 8 em metade das máquinas analisadas.

A solução aconselhada para todos esses casos é a utilização de um navegador mais moderno, como o Chrome eo Firefox, que possuem mecanismos de atualização automáticos e independentes do próprio sistema operacional.

Outro dado que chama a atenção no relatório da Dou Trusted está associado ao Flash e ao Java, outros softwares que são conhecidos por terem frequentemente problemas de segurança e novas atualizações para os corrigirem.

Neste caso os números das versões desatualizadas sobe para valores bem mais altos. São 72% das versões do Java e 60% das versões do Flash descontinuadas.

Se as regras mais básicas de segurança podem parecer óbvias, fica claro que não são seguidas e que, em particular nos ambientes corporativos, as máquinas ficam expostas a falhas de segurança e a problemas, apenas por culpa dos usuários.

Seu micro seguro: Nossa dica é o uso de um software para checagem automática de programas desatualizados no sistema: Personal Software Inspector

Agradecemos ao Davi. colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: pplware

Microsoft deixará de oferecer correções a versões antigas do IE

internet-explorer-security-flaw

A Microsoft deixará de oferecer atualizações para versões antigas do Internet Explorer após 12 de janeiro de 2016. Isso significa que quem não estiver com a versão mais recente do navegador estará sujeito a ataques de sites maliciosos na web, além de possíveis problemas de estabilidade no navegador que não serão corrigidos.

Para quem usa Windows 7, 8 ou 10, a única versão do IE que continuará recebendo atualizações é a 11. Para Windows Vista, a versão mais recente é o Internet Explorer 9 e, no Windows Server 2012, a versão mais recente é o Internet Explorer 10.

A Microsoft reforçou a necessidade da atualização em uma página do site Windows para Empresas. Até o momento, a página só está disponível em inglês.

Em dados recentes da empresa de estatística StatCounter, o Internet Explorer 11 é usado por 5,35% dos brasileiros. Mas as versões 8, 9 e 10 ainda tem usuários: cerca 0,8% cada – ou 2,4% somados. O mais novo navegador da Microsoft, o Edge, tem quase a mesma quantidade de usuários que essas versões individualmente: 0,86%.

Quem ainda está usando o Windows Vista é melhor servido pela adoção de outro navegador, como Firefox, Chrome ou Opera. Quem está em versões mais novas do Windows deve instalar o Internet Explorer 11, o que pode ser feito pelas atualizações automáticas do Windows. Isso deve ser feito mesmo que o IE não seja o navegador principal, pois programas de terceiros podem “chamar” o Internet Explorer para realizar certas funções.

Ainda segundo a StatCounter, 5,13% dos internautas brasileiros seguem no Windows XP. O sistema, lançado em 2001, não recebe mais atualizações desde abril de 2014. Seu uso é considerado altamente inseguro.

Código aberto no Edge
A Microsoft confirmou que vai abrir o código fonte do “Chakra”, o componente do navegador Edge responsável pelo processamento de Javascript. O código será publicado no Github sob a permissiva licença MIT, que, diferente de outras licenças de código aberto, permite também a utilização do código também em programas de código fechado.

O Windows é hoje o único sistema operacional de peso que não inclui um navegador de código aberto. Safari, que é incluso no iOS e no OS X, e o Chrome, usado no Android e em Chromebooks, são baseados em um componente aberto chamado Webkit. O Firefox, incluído como padrão em muitas distribuições Linux, também é desenvolvido por uma comunidade e tem seu código aberto.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: G1

Microsoft alerta: fim do suporte para versões antigas do Internet Explorer

IE_11A partir de 12 de janeiro 2016, o suporte para versões antigas do Internet Explorer será encerrado. Depois desta data, somente a versão atual do Internet Explorer disponível para um sistema operacional com suporte receberá suporte técnico e atualizações de segurança.

Fim do suporte para versões antigas do Internet Explorer
A Microsoft recomenda que os clientes que executam as versões mais antigas do Internet Explorer atualizem para a versão mais recente, ou seja, o Internet Explorer 11, no Windows 7, Windows 8.1 e Windows 10.

Internet Explorer 11 versus versões antigas

O Internet Explorer 11 é uma plataforma de navegador consistente e confiável para aplicativos Web corporativos. A maioria das organizações de grande porte possui uma enorme variedade de aplicativos Web que evoluíram ao longo dos últimos 20 anos. Somente o Internet Explorer 11 oferece suporte aos requisitos de segurança, capacidade de gerenciamento, desempenho, compatibilidade com versões anteriores e padrões modernos exigidos pelos grandes portfólios de aplicativos Web.

O Internet Explorer 11 oferece a melhor compatibilidade com versões anteriores de todos os navegadores da Web. Com nove modos de documentos, o Internet Explorer 11 é o único navegador a oferecer emulação de alta fidelidade para versões mais antigas do Internet Explorer. Atualizar os aplicativos para padrões modernos ainda é a melhor estratégia a longo prazo, mas você pode usar a compatibilidade com versões anteriores para fazer a atualização para o Internet Explorer 11 com ainda mais velocidade e facilidade.

Tecnologias modernas da Web, como HTML5, CSS3 e WebGL garantem o funcionamento do Internet Explorer 11 com os sites atuais. À medida que sua empresa migra cada vez mais para aplicativos e serviços baseados na nuvem, você precisa de um navegador de categoria empresarial para ajudar a garantir a continuidade dos negócios. O Internet Explorer 11 proporciona consistência e confiabilidade em suas áreas de trabalho do Windows 7, Windows 8.1 e Windows 10.

O Internet Explorer 11 é mais seguro do que as versões anteriores. Por exemplo, a empresa de segurança independente NSS Labs descobriu em 2010 que o Internet Explorer 8 bloqueava cerca de 85% do malware de engenharia social. Recentemente, ela relatou uma taxa de bloqueio de 99% para o Internet Explorer 11. Com recursos de segurança como o SmartScreen e o Modo Protegido Avançado, o Internet Explorer 11 reduz significativamente os riscos.

O Internet Explorer 11 é rápido graças a melhorias no desempenho do JavaScript, otimização de rede e renderização de texto e JPEG com aceleração por hardware plena. Acha seus aplicativos Web no Internet Explorer 8 lentos? Dê nova vida a eles fazendo a atualização para o Internet Explorer 11, a qual proporcionará um melhor uso do seu investimento em hardware. Algumas organizações justificaram a atualização para o Internet Explorer 11 com base unicamente nos benefícios de desempenho.

O Internet Explorer 11 pode facilitar sua próxima migração para o Windows, já que o Internet Explorer 11 é a única versão do Internet Explorer que funciona tanto no Windows 10 quanto no Windows 8.1. Atualizar para o Internet Explorer 11 no Windows 7 agora pode ajudar a deslanchar a próxima geração de software, serviços e dispositivos.

Embora o Internet Explorer 11 ofereça os benefícios de desempenho mais rápido, maior segurança, melhor compatibilidade com versões anteriores, suporte a padrões modernos, atualizações de segurança e suporte técnico contínuos e migrações de Windows mais fáceis, não nos esquecemos dos custos da atualização. Investimentos como o Modo Empresarial ajudam a reduzir os custos com testes e correções de aplicativos Web.

Atualização para o Internet Explorer 11

Como usuário final, você provavelmente tem as Atualizações Automáticas ativadas e já atualizou para o Internet Explorer 11 sem precisar fazer nada. Caso ainda não tenha ativado as Atualizações Automáticas, clique no botão Procurar atualizações na seção Windows Update do Painel de Controle para começar.

Se você gerencia computadores para sua organização, há vários recursos que podem ajudar os profissionais de TI a atualizar esses computadores para o Internet Explorer 11.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

Chrome irá adotar tecnologia do Internet Explorer

IEChrome-2O Google e a Microsoft não são exatamente amigos, mas as duas empresas estão trabalhando juntas para levar um pouco da mágica da Microsoft para possivelmente melhorar as questões de scroll do Chrome – especialmente no mobile. A gigante de buscas disse recentemente que apresentaria a Pointer Events (tecnologia da Microsoft que controla mouse, touch e stylus) no Chrome.

A Pointer Events é adotada por outros grandes navegadores, incluindo o Firefox e o Internet Explorer, mas o Safari, da Apple, não possui suporte. O Google afirma ter decidido adotar a tecnologia da Microsoft após receber feedback de desenvolvedores web, fornecedores de navegadores e outros na comunidade web, como publicado pelo The Verge.

O Google diz que a Pointer Events deve melhorar a “gagueira” inicial no scroll que alguns usuários podem enfrentar no mobile. De acordo com Rick Byers, do Google, a substituição pela nova tecnologia resolverá esses problemas.

Mas a grande vitória está mesmo é com os desenvolvedores, que poderão aproveitar a tecnologia de modelo de uma entrada no Chrome, Firefox e IE.

A decisão do Google de implementar a Pointer Events acontece um mês após a tecnologia da Microsoft ser adotada como um padrão pelo World Wide Web Consortium (W3C).

Uma vez que for implementada, o que deve demorar um pouco, a Pointer Events existirá em todas as plataformas Chrome, incluindo Windows, Mac OS X, Linux, Chrome OS, e Android.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: PCWorld

Google Chrome é mais vulnerável que o Internet Explorer

tabelaQuando o assunto são vulnerabilidades ao nível dos aplicativos, o Internet Explorer é por norma aquele software a quem se aponta de imediato o dedo mesmo sem se ter, muita das vezes, informação que confirme tal acusação.

Um estudo recente da Secunia vem agora provar que afinal o Google Chrome é mais vulnerável que o Internet Explorer. Mas há mais casos “complicados nesta lista”!

De acordo com o relatório de vulnerabilidades de 2015, produzido pela Secunia, o Google Chrome lidera a lista com 504 vulnerabilidades, seguido do Oracle Solaris (483), Gentoo Linux (350) e a quarta posição pertence ao tão “famoso” Internet Explorer (289).
A Apple com o Mac OS X está na décima terceira posição com o 147 vulnerabilidades e o Windows 8 ocupa a vigésima posição com 105 vulnerabilidades.
A Microsoft apenas tem dois “programas” na lista negra sendo que a IBM domina este TOP 20 com 8 entradas.

Todos os dados foram recolhidos da ferramenta Personal Software Inspector (PSI), que pertence à própria Secunia e está instalado em milhões de computadores, que registou só no ano passado 15,435 vulnerabilidades, um número bastante elevado face aos anos anteriores.
O estudo revela ainda que no caso de vulnerabilidade, se o patch não for disponibilizado no próprio dia, então é provável que demore algum tempo. Relativamente ao Open Source, muitos programadores demoram uma eternidade para resolver pequenos falhas de segurança.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: pplware