Apple libera atualização: Mavericks OSX 10.9.1

MavericksMais novo update para computadores da empresa traz melhorias para o aplicativo de mensagens Mail e correção para bug do recurso VoiceOver.

A Apple liberou nesse mês de Dezembro o update OS X 10.9.1 (Mavericks) para usuários de Mac que estavam ansiosos após os diversos betas liberados pela empresa.

A mais recente atualização da companhia de Cupertino para o sistema do Mac inclui diversas melhorias, como suporte melhor para o Gmail no OS X Mail, um update para a opção Links Compartilhados na barra lateral do Safari, e uma correção para um bug que fazia com que o recurso VoiceOver não falasse as frases que continham caracteres do teclado Emoji.

Vale lembrar que anteriormente a Apple tinha liberado um update separado para o seu aplicativo de mensagens Mail.

A mais nova atualização OS X 10.9.1 pode ser baixada pelos usuários diretamente pela loja Mac App Store.

Agradeço ao Davi, amigo e colaborador do seu micro seguro pela referência a essa notícia.

Fonte: Macworld Brasil

Update “silencioso” do Android desliga rastreador antifurto

RastreadorUma atualização recente do Google Play Services – um aplicativo essencial no Android, responsável pela configuração de outros apps do Google e pelo Google Play – tem desligado, sem o consentimento dos usuários, o recurso de rastreamento remoto de vários telefones. O recurso pode ser reativado normalmente, mas pode representar uma dor de cabeça a mais em imprevistos futuros. A razão disso ainda é desconhecida.

O update, que é feito automaticamente em segundo plano (não aparece na lista de apps instalados na Play Store), atualiza o Google Play Services da versão 4.0.30 para a 4.0.31.
A função de rastreamento remoto foi habilitada há algumas semanas, com o lançamento da ferramenta Android Device Manager. Por ela, é possível rastrear, limpar e bloquear o seu smartphone ou tablet, caso o mesmo seja perdido ou roubado.

Quem já habilitou o serviço, entretanto, precisa reativá-lo novamente. Segundo o site Android Community, quando o aplicativo do Services recebe esta atualização, o rastreador acaba sendo desativado automaticamente – e o pior: sem avisos ou alertas.
Para retornar ao estado normal, o processo é simples: primeiro, verifique se o seu app do Google Play Services foi atualizado para as versões 4.0.30 ou 4.0.31. Para fazer isso, vá até o seu menu de Configurações, encontre o “Gerenciador de aplicações” e procure pelo app. A versão dele deve ser exibida logo abaixo do nome.

Se ele ainda não tiver atualizado, seu Android Device Manager provavelmente está ativo. Caso tenha sido instalado o update, ele pode ter sido desativado. Reative-o acessando o app “Configurações Google” e, depois, o “Gerenciador de dispositivos Android”. Basta marcar as duas opções para ter o serviço funcionando novamente sem problemas.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fontes: Techtudo e Android Community

Nova atualização do Java

Java_update

Trinta e sete das falhas podem ser exploradas por meio de uma rede, sem a necessidade de um cracker ter o nome de usuário ou senha

A Oracle se prepara para lançar um conjunto de patches para o Java SE que abordará 40 vulnerabilidades de segurança.

Trinta e sete das falhas podem ser exploradas por meio de uma rede, sem a necessidade de um atacante ter o nome de usuário ou senha, disse a Oracle.

Os produtos afetados – corrigidos com essas atualizações de lançamento previsto hoje (terça-feira) – incluem o Java SE, bem como versões do JDK (Java Development Kit), o JRE (Java Runtime Environment) e a plataforma de desenvolvimento rich-client JavaFX, de acordo com o anúncio da Oracle.

A empresa recomenda aos clientes aplicar os patches o quanto antes, “devido à ameaça representada por um ataque bem sucedido”.

O conjunto de correções do Java SE surge logo depois de a Oracle lançar cerca de 128 correções para o seu banco de dados, middleware e aplicativos em abril.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do Seu micro seguro, pela referência a esta notícia.

Fonte: IDG Now!

Nova atualização do Java

Java

A Oracle disponibiliza hoje, 16/04, uma atualização para o Java que deverá corrigir 39 falhas do sistema. Essas vulnerabilidades são frequentemente utilizadas por crackers para realizar ataques a sites e computadores pessoais.

As vulnerabilidades exploradas permitem o acesso remoto a senhas e dados pessoais por criminosos na rede. Quase sempre elas eram acionadas sem o consentimento do usuário, que tem o Java instalado em seu computador para utilizar sites de bancos, por exemplo.

A plataforma também oferecerá maior controle sobre seu funcionamento, segundo a Oracle. Mensagens e caixas de diálogo serão mais comuns, informado aos usuários quando o sistema é executado, por exemplo.

A atualização do Java vem após uma série de ataques realizados nos últimos meses. Algumas brechas ofereciam risco mesmo para quem não fizesse uso do sistema. Bastava tê-lo instalado no computador.

Agradeço ao Lucas, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.

Fonte: Olhar Digital

Microsoft libera hoje 7 atualizações de segurança

Patch_Day_marco

A Microsoft irá liberar hoje à tarde 7 atualizações de segurança, como parte do seu ciclo mensal (dia também conhecido popularmente como Patch Day).

As atualizações afetam o Windows, Office, Internet Explorer e outros produtos.

Detalhes das atualizações de segurança

Quatro das 7 atualizações de segurança foram classificadas como críticas e as restantes foram classificadas como importantes.

Todas as atualizações serão disponibilizadas através do Windows Update, Microsoft Update, WSUS (Windows Server Update Services) e via download direto no Microsoft Download Center.

Além das atualizações de segurança, a Microsoft também lançará uma nova versão de sua ferramenta para remoção de malwares e atualizações para os filtros de lixo eletrônico do Outlook.

Mais detalhes sobre as atualizações e produtos afetados podem ser encontrados aqui.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do Seu micro seguro, pela referência a esta notícia.

Fonte: Baboo

Update do Windows 7 64 bits com problema: como resolver

Windows7

Tem o Windows 7 x64 e está com problemas de tela azul? Isso pode ser relacionado a atualização KB2670838. Não se preocupe, pois existe uma forma de resolver este problema.

Antes de tudo, vamos verificar se falamos do mesmo problema. A atualização acima ocasionou um problema que, ao abrir o Internet Explorer 9 no sistema operacional, faz com que ele entre em tela azul e apresente o erro “PAGE_FAULT_IN_NONPAGED_AREA”.

É o seu caso? Então, basta seguir ar instruções abaixo:

Primeiro, vá em seu painel de controle e clique em adicionar ou remover programas.

Dentro do programa, você verá a sua esquerda “Exibir atualizações instaladas”. Clique ali.

img

Nele, você encontrará a lista de todas as atualizações presente no seu PC, busque a KB2670838, de dois cliques e a desinstale. Após o procedimento reinicie o seu computador.

Com isso tudo feito, vá em Windows Update dentro do painel de controle. Ele normalmente fica na parte denominada Sistema e segurança. Verifique se há atualizações disponíveis.

img1

Se a KB2670383 estiver disponível, escolha a opção “esconder” para não instalá-la novamente.

Vale lembrar que não recomendamos manter as atualizações automáticas desativadas, mas neste caso o melhor a se fazer é esperar que a Microsoft providencie uma solução aos afetados para que a atualização seja reinstalada.

A empresa já se diz ciente do problema e que atualmente busca maneiras de resolve-la da melhor maneira possível. Para maior suporte técnico, você pode utilizar a Microsoft Knowledge Base, clique aqui e acesse o site.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do Seu micro seguro, pela referência a esta matéria.

Fonte: Baboo

Chegou novo update para o Java

Java

A Oracle liberou na segunda-feira (4/3) uma atualização emergencial para o Java, a fim de corrigir duas vulnerabilidades críticas do software – uma delas, inclusive, está sendo ativamente explorada por crackers em ataques direcionados.

As vulnerabilidades, identificadas como CVE-2013-1493 e CVE-2013-0809, estão localizadas no componente 2D da linguagem de programação. A falha recebeu a pontuação mais alta na classificação de risco da Oracle.

“Essas brechas podem ser exploradas remotamente sem autenticação. Por exemplo, elas podem ser exploradas por meio de uma rede sem a necessidade de um nome de usuário e senha”, disse a companhia em um alerta de segurança. “Para um exploit ser bem sucedido, um usuário desavisado executando uma versão afetada no navegador deve visitar uma página web maliciosa que se aproveita dessas vulnerabilidades. Ataques bem-sucedidos podem afetar a disponibilidade, integridade e confidencialidade do sistema do usuário.”

Os recém-lançados updates incluem o Java 7 Update 17 (7u17) e Java 6 Update 43 (6u43) – a empresa pulou as atualizações 7u16 e 6u42 sem razão aparente.

A Oracle observou que o Java 6u43 será a última atualização disponível para Java 6 e aconselha os usuários a atualizarem para o Java 7. Os updates do Java 6 deveriam terminar com Java 6 Update 41, lançado em 19 de fevereiro, mas parece que a empresa fez uma exceção para este patch de emergência.

Correção de emergência

A vulnerabilidade CVE-2013-1493 tem sido ativamente explorada por invasores desde a quinta-feira (28/2) passada pelo menos, quando pesquisadores da empresa de segurança FireEye identificaram ataques que a utilizaram com o objetivo de instalar um malware de acesso remoto chamado McRAT. No entanto, parece que a Oracle estava ciente da existência desta falha desde o início de fevereiro.

“Apesar de relatos de exploração ativa da CVE-2013-1493, este bug foi originalmente identificado pela Oracle em 1 de fevereiro de 2013, infelizmente, tarde demais para ser incluído na atualização do dia 19” disse o diretor de garantia de software da Oracle, Eric Maurice, em um post no blog da empresa na segunda-feira.

A empresa havia planejado corrigir a CVE-2013-1493 na próxima atualização agendada para 16 de abril, disse Maurice. No entanto, devido a vulnerabilidade ter começado a ser explorada por crackers, a Oracle decidiu lançar o patch mais cedo.

As duas falhas de segurança corrigidas com as últimas atualizações não afetam o Java que roda em servidores, aplicações Java para desktop ou aplicações standalone, disse Maurice. Aconselha-se que usuários instalem os patches o mais rápido possível, disse.

Os usuários podem desativar o suporte para conteúdo Java online a partir da guia de segurança no painel de controle Java, caso não precisem do software na web. As configurações de segurança para tais conteúdos são definidos como “alto” por padrão, ou seja, os usuários precisam autorizar a execução de applets Java que não são assinados ou são autoassinados dentro de navegadores.

A intenção é impedir a exploração automatizada de vulnerabilidades do Java na web, mas só funciona se os usuários forem capazes de tomarem decisões informadas sobre quais applets autorizar e quais não. “Para se protegerem, os usuários de desktop só devem permitir a execução de applets quando quiserem tais applets e confiarem em sua origem”, disse Maurice.

O download desta última versão do Java pode ser feito através do endereço: http://www.java.com/pt_BR/

Agradeço ao Davi e ao Lucas, amigos e colaboradores do Seu micro seguro, pela referência a esta notícia.

Fonte: IDG Now!