Mozilla corrige falha crítica: atualize seu Firefox

A Mozilla liberou nos últimos dias um novo update de segurança para o Firefox. E se você faz uso do navegador, é melhor baixar a atualização agora mesmo, já que foi descoberta uma falha crítica que permite a hackers instalar arquivos maliciosos no computador. O problema é tão grave que a Agência de Cibersegurança e Segurança de Infraestrutura dos Estados Unidos emitiu comunicado alertando todos aqueles que têm o Firefox como navegador padrão.

Esta é a mensagem da Mozilla sobre o bug: “Uma confusão de vulnerabilidade pode acontecer quando se manipula objetos de JavaScript por conta de problemas no Array.pop. Isso pode gerar uma pane explorável. Estamos cientes de ataques direcionados que têm se aproveitado dessa brecha”. Aparentemente, códigos maliciosos podem ser instalados a partir de qualquer página.

A recomendação da atualização para o Firefox 67.0.3 ou Firefox ESR 60.7.1 é imediata. Você ode efetuar o download clicando no ícone de busca no navegador e pesquisar por “update” até encontrar a opção “Restaurar para atualizar o Firefox”.

Fonte: itmidia

Windows 10: mais problemas depois do último update

win10_wallpaperOs problemas com a mais recente atualização do Windows 10 não param. Depois de problemas com o update que apagava arquivos dos usuários, agora, a atualização de outubro da plataforma tem causado outro incômodo: o brilho da tela é reduzido toda vez que a máquina é reiniciada.

Relatos no Reddit e no fórum da Microsoft dão conta que o problema apareceu na versão 1809 do Windows 10 October 2018 Update e reduzia brilho do display em até 25% sem qualquer ação manual do usuário. Em alguns casos, como com usuários do Surface Go, o sistema de controle do brilho simplesmente não funcionava mais, como relata o site Windows Latest.

Após reclamações, a Microsoft agiu para solucionar o problema e já disponibilizou uma correção para participantes do programa Insider (Windows 10 19H1 Build 18262), que, em breve, chegará a todos os usuários do sistema operacional.

Opinião do seu micro seguro: pra quem já se cansou dos bugs do Windows, minha dica é partir para o mundo Linux. Tem muitas distros fáceis de usar e com uma ótima variedade de softwares para uso no dia a dia. Além disso, no universo Linux vírus são uma verdadeira raridade. Estou no ambiente Linux há mais de 1 ano e por enquanto é só alegria!

Fonte: Tecmundo

BSOD fez a Microsoft a adiar o lançamento de update do Win 10

A Microsoft adiou por tempo indeterminado a chegada da atualização 1803, que tinha lançamento esperado para os dias 3 ou 10 de abril.

O adiamento do lançamento do próximo upgrade de recursos do Windows 10 por um período indeterminado, entre outras coisas, foi motivado por um bug de um código que podia afetar significativamente alguns computadores.

“Em determinados casos, esses problemas de segurança (que descobrimos) podiam levar a uma maior porcentagem de BSOD nos PCs”, explica a diretora do programa de preview Windows Insider, Dona Sarkar, em um post no blog da companhia. A sigla BSOD em questão faz referência à temida Blue Screen of Death, ou Tela Azul da Morte.

Neste post, Sarkar anunciou o lançamento da Build 17134 para a chamada “fast track” do Windows Insider, dizendo que a Microsoft decidiu publicar uma nova build em vez de corrigir a anterior (Build 17133). A última build, que foi entregue pela Microsoft pela primeira vez em 27 de março, em um determinado momento teve agendada para 9 de abril a graduação para o que a Microsoft chama de Release Preview. A aparição deste Release Preview tem sido um sinal de que o código final está próximo.

Mas em um update de 5 de abril, Sarkar retirou a frase “Estamos mirando a disponibilidade geral do Release Preview na segunda-feira, 9/4”, indicando que o lançamento tinha sido adiado.

Há dois meses, a Computerworld dos EUA previu que, com base em quando a Microsoft enviasse o código base para gerar um preview para o upgrade do quarto trimestre, o upgrade do segundo trimestre começaria a chegar aos usuários em 3 ou 10 de abril.

Outros atrasos

Nos últimos quatro upgrades de recursos – chamados de 1511, 1607, 1703 e 1709, no esquema de nomenclatura que indica o ano e o mês (aamm), a Microsoft só lançou a atualização no mês indicado uma única vez. (Isso aconteceu com a atualização 1511, que foi publicada em 10 de novembro de 2015.) Os outros três updates perderam os prazos dos seus meses indicados por dois dias (1607), cinco dias (1703) e 17 dias (1709). O próximo upgrade de recursos, também conhecido como 1803, irá então estabelecer o recorde negativo de atraso pelo número de dias que passou do mês identificado em seu nome.

Para os clients mais importantes da Microsoft – as empresas – o timing exato do lançamento d update 1803 não é tão importante assim, uma vez que eles só costumam implementar uma atualização de recursos meses após o lançamento. Na verdade, a Microsoft costuma aguardar entre três e quatro meses antes de anunciar que o upgrade atual foi testado suficientemente (pelos usuários finais, em grande parte) e provou que pode ser instalado de forma bem-sucedida em uma variedade de sistemas, e, por isso, está liberado para uso corporativo.

Por que isso é importante

Mas quanto maior o adiamento, menor será o tempo que o update 1803 será mantido pela Microsoft. E isso pode atrapalhar as empresas.

Apesar de a Microsoft agir de maneira mais tranquila quanto à conexão entre as datas de lançamento e os nomes dos upgrades (com as datas), a gigante não faz o mesmo com os prazos correspondentes de fim de suporte. Esses prazos foram rigorosamente definidos como a segunda terça-feira do mês após 18 meses para o Windows 10 Home e Windows 10 Pro, e 24 meses depois para o Windows 10 Enterprise e Windows Education.

A tabela de ciclos de vida do Windows deixa tudo isso claro. O Windows 10 1709, por exemplo, que foi lançado em 17 de outubro de 2017, deixará de receber suporte em 9 de abril de 2019 (para o Windows Home e Pro) e em 8 de outubro de 2019 (para o Windows Enterprise e Education).

Desta forma, se o Windows 1803 for lançado daqui a três semanas, em 9 de maio, os usuários do Windows 10 Home e Pro terão apenas 17 meses de suporte, enquanto que os usuários do Windows 10 Enterprise e Education ficarão com somente 23 meses de suporte.

A não ser que a Microsoft mude as suas práticas e configure os prazos de suporte de forma correspondente com o lançamento real e não com a data do título do update, os usuários estarão sujeitos a perderem tempo de suporte por conta desses possíveis atrasos.

Fonte: IDGNow!

Saiu a patch tuesday de Abril

Patch-TuesdayA Microsoft disponibilizou esta semana treze boletins de segurança, um lote de atualizações que fazem parte da política de updates da empresa que, como se sabe, acontece mensalmente nas segundas terças-feiras de cada mês.

A Microsoft pretende com este lançamento, corrigir falhas nos seus produtos, neste caso dos sistemas Windows, Office, Edge, Microsoft .NET Framework, Office Services, Web Apps, Microsoft Server Software, Skype for Business, Microsoft Lync e Internet Explorer.

Destas treze atualizações, seis foram classificados como sendo de nível “Critico” sendo que as restantes sete foram classificadas como atualizações “Importantes”.

Como é habitual estas correções estão disponíveis através do Windows Update, Microsoft Update, WSUS (Windows Server Update Services) e do Download Center da Microsoft.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Wintech

Microsoft corrige 46 falhas de segurança

windowsupdateA Microsoft anunciou nesta quarta-feira (13) que corrigiu 46 falhas de segurança que estavam presentes em seus programas. As falhas afetavam diretamente o Windows, Internet Explorer, Office e outros programas do portfólio da Gigante de Redmond.

Os patches de correção foram organizados em 13 boletins de segurança. Três deles foram sinalizados com um relevância mais crítica. Os outros 10 receberam a classificação de importante. Os boletins críticosform nomeados da seguinte forma: MS15-043, MS15-044 e MS15-045 e cobrem vulnerabilidades de execução remota que afetam os programas Internet Explorer, Office, Microsoft.NET Framework, Microsoft Lync e Silverlight.

Podemos ver a correção prioritária no boletim MS15-043, que corrigiu 22 vulnerabilidades do InternetExplorer; 14 delas consideradas críticas, pois permitiam que os invasores executassem códigos nas máquinas quando o usuário visitasse sites maliciosos.

O boletim MS15-044 corrigiu duas vulnerabilidades em uma biblioteca de análise usada por muitos produtos da Microsoft que podem ser exploradas por cibercriminosos em documentos e páginas da web.

Os pacotes de correção devem sair em cerca de duas semanas, de acordo com Wolfgang Kandek, CTO da empresa de segurança Qualys.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Guia do Hardware

Novo update do Windows 8.1 chega em Agosto

Windows-81O site russo PC Portal divulgou ontem (21/07) um documento em que afirma que a próxima atualização do Windows 8.1 deve chegar no mês que vem.

De acordo com o NeoWin, o update fará parte da “Patch Tuesday”, que cairá no dia 12 do próximo mês.

Segundo o documento, que não teve origem confirmada pela Microsoft, o update trará pequenas atualizações no sistema operacional que focam no mercado russo – como suporte de linguagens e padrões da moeda russa (rublo).

Para os brasileiros, o segundo update do sistema não deve trazer tantas funções importantes. A expectativa é que a atualização traga correção de bugs e ajustes de estabilidade. Mas uma das mudanças mais aguardadas é a volta do Menu Iniciar, que também deve ser incluído na nova versão do Windows 8.1, como várias fotos vazadas na rede já sugeriram.

alerta_win81As maiores mudanças de design e funções ainda deverão ficar para a próxima versão do sistema operacional, apelidada de “Threshold”.

O primeiro update do Windows 8 foi liberado em abril deste ano, e trouxe melhoras significativas para o uso do teclado e mouse. O suporte ao clique direito do mouse também foi melhorado e um botão de desligar/suspender/reiniciar foi colocado na tela inicial.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech

Snapchat pede desculpas por falha e libera atualização

SnapchatEm post no blog oficial, empresa também agradeceu paciência e suporte dos usuários. Hackers divulgaram dados de 4,6 milhões de pessoas na virada do Ano Novo.

Cerca de uma semana após uma falha de segurança que teria permitido o vazamento dos dados de 4,6 milhões de seus usuários, o Snapchat finalmente pediu desculpas pelo ocorrido e liberou a aguardada atualização de segurança.

Em um post no seu blog oficial http://blog.snapchat.com/post/72768002320/find-friends-improvements, o aplicativo de mensagens anuncia que liberou na manhã de hoje, 9/1, uma atualização para usuários iOS e Android que “melhora a funcionalidade Find Friends e permite que os usuários escolham não ligar seus números de telefone ao nome de usuário”. Com o update, os usuários precisarão verificar seu número de telefone antes de usar o serviço Find Friends do app.

Além disso, o post em questão também trouxe o esperado pedido de desculpas por parte da empresa. “Pedimos desculpas por qualquer problema que essa questão possa ter causado a vocês e realmente apreciamos sua paciência e apoio.”

Uma nova reportagem da Forbes com o CEO do Snapchat, Evan Spiegel, revela a razão para a empresa ter recusado uma oferta de compra no valor de 3 bilhões de dólares feita pelo Facebook no ano passado.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

IDG Now!