Patches

VMware Fixes Privilege Escalation Vulnerability | threatpost

Virtualization software maker VMware issued an update last Thursday resolving a virtual machine communication interface (VMCI) vulnerability in its ESX Server, Workstation, Fusion and View products that could lead to a privilege escalation if unpatched. According to the VMware security advisory, a local attacker could potentially exploit a control code handling vulnerability in vmci.sys in order [...]

Patches Google 14 Falhas no Chrome 23 | threatpost

O Google lançou o Chrome 23, a mais recente versão de seu navegador, que inclui correções para 12 vulnerabilidades na versão de Windows e duas outras falhas que são específicas apenas para Mac OS X. A empresa também entregou $9,000 em recompensas para pesquisadores de segurança que relataram as vulnerabilidades. Seis das vulnerabilidades fixados pelo Google [...]

Adobe Patches Vulnerabilidades memória crítica no Flash Player, AIR | threatpost

Adobe consertou um número de vulnerabilidades críticas no Flash Player, que pode levar a falhas no sistema ou que atacantes remotos executando o software de computadores que controlam comprometida. Nenhuma das vulnerabilidades estão sendo explorados, Adobe disse, e acrescentou que os usuários devem atualizar o Flash Player. Versão 11.4.402.287 e mais cedo são afetados em Windows e Macintosh da Apple. Há também corrige [...]

Patches Mozilla Cross-Site Scripting falhas no Firefox | threatpost

Mozilla is delivering security updates fast and furious this month, the latest coming late last week when a new version of Firefox repaired three vulnerabilities related to the Location object. The Location object is supported by all major browsers and contains information about the URL being requested. The vulnerabilities were closed in Firefox 16.0.2, Firefox ESR 10.0.10, [...]

Pesquisador desenvolve Patch para Java Zero-Day, Coloca pressão sobre a Oracle, a entregar seus Fix | threatpost

Um pesquisador de segurança submetido a um patch do Oracle, disse o levou 30 minutos para produzir que reparar uma vulnerabilidade de dia zero actualmente exposto no Java SE. Ele espera que suas ações vai estimular Oracle para emitir um patch fora de banda para a vulnerabilidade sandbox escape, rather than wait for the February 2013 Critical Patch Update as Oracle earlier [...]

A Oracle patch de atualização para Incluir 109 Patches | threatpost

Cinto de segurança da Oracle para administradores 109 patches coming your way tomorrow. Oracle’s quarterly Critical Patch Update is due, ea empresa está lançando correções para vulnerabilidades de segurança através da maioria de seus produtos corporativos, abordando uma série de falhas exploráveis ​​remotamente. This comes a little more than a month after exploits of a serious zero-day vulnerability in Java were [...]

HTTPS Everywhere 3.0 Lançado | threatpost

The EFF has released an updated version of its popular HTTPS Everywhere browser plugin, which enables users to automatically connect over HTTPS to many sites. The newest version of the extension now supports more than 1,500 locais. The EFF developed HTTPS Everywhere in collaboration with The Tor Project and it’s designed to protect users’ communications by default, [...]

Google atualiza Chrome para Android, Corrige várias vulnerabilidades | threatpost

Google lançou uma atualização de segurança para seu sistema operacional Chrome em dispositivos Android, resolver sete médio risco e vulnerabilidades pagando um total de $3,500 em recompensas aos dois pesquisadores. On the Google Chrome Blog, software engineer Jay Civelli wrote that the update strengthens Chrome for Android’s sandbox technology as well as resolving seven other moderate bugs. [...]

Apache ignora Internet Explorer 10′s cabeçalho do-not-track | A Segurança H

A disputa em torno da configuração padrão para o “não-rastrear” (DNT) header in Microsoft’s Internet Explorer 10 (IE10) navegador está aumentando: the source code of the open source Apache HTTP web server now includes a patch that completely ignores the DNT header if it has been sent by IE10. Autor do patch, Adobe empregado Roy T. Fielding, dito [...]

Mozilla Firefox atualizações 15 para corrigir problema de navegação privada | A Segurança H

Mozilla lançou uma atualização para a versão 15 do Firefox para corrigir um bug em função do web browser de navegação privada. Private Browsing se destina a permitir aos usuários navegar na Internet sem guardar quaisquer dados sobre os sites e páginas que você visitou. No entanto um erro no Firefox recente 15.0 liberação significa que o Firefox [...]

Mozilla Firefox Releases 15 Com Nova Invisível Updater | threatpost

Gozando de uma nova silencioso atualizador e um sistema de gerenciamento otimizado de memória, Mozilla pushed out Firefox 15 esta semana, the latest build of its flagship browser. Following similar steps taken by Adobe and Google with its Flash, Reader and Chrome products, Novo Firefox atualizador irá agora realizar atualizações no plano de fundo, usuários de poupança daqueles traquinas, notificações por vezes intrusivas. Mozilla debuted a silent [...]

Questões da Oracle Java grande correção de segurança; recomenda ações imediatas | ZDNet

Oracle has just released an update that is intended to patch up three “vulnerabilidades distintas, porém relacionadas” bem como um outro problema de segurança sério sobre o Java rodando em navegadores de desktop. Mais especificamente, as falhas de segurança pode ser explorada através de uma rede sem a necessidade de um nome de usuário e senha, se um usuário desavisado está executando uma versão afetada em uma [...]

WhatsApp não envia texto simples | A Segurança H

Popular messaging service WhatsApp no longer sends its users’ mensagens em texto simples. WhatsApp, que suporta todas as principais plataformas de smartphone, estabeleceu-se como um substituto SMS para muitos usuários ao longo dos últimos anos. An FAQ entry from the company behind the application states that the latest version of the WhatsApp client now uses encryption. Não está claro como [...]

Firefox 17 para fazer add-ons mais seguro | A Segurança H

As suggested by some of its developers back in 2010, the Firefox browser will introduce enhanced separation between add-ons and the rest of the browser. Com a mudança, which is planned to take effect with the release of Firefox 17, scripts em páginas da web só será capaz de acessar os dados pertencentes a add-ons, se eles estão incluídos na [...]

Boffins eletrocutado '2, 000 erros’ a partir da curiosidade 2 Milhões de linhas de código | The Register

De bilhões de dólares a laser queima-tanque nuclear – o que poderia dar errado? Com um preço de US $ 2,5 bilhões, uma viagem de 350 milhões de milhas e 2 milhões de linhas de C e C algum código, os erros apenas NASA quer a sua rover Curiosity para encontrar são aqueles possivelmente sob a superfície de Marte. E pode não ser uma tarefa particularmente glamouroso, mas [...]

De bilhões de dólares a laser queima-tanque nuclear – o que poderia dar errado?

Com um preço de US $ 2,5 bilhões, uma viagem de 350 milhões de milhas e 2 milhões de linhas de C e C algum código, os erros apenas NASA quer a sua rover Curiosity para encontrar são aqueles possivelmente sob a superfície de Marte.

E pode não ser uma tarefa particularmente glamouroso, but software analysis outfit Coverity was the company tasked with “ensuring that every software defect is found and fixed before launch”.

Roughly 2,000 bugs were zapped in the rover’s code, estimates Andy Chou, the chief technical officer of Coverity, although NASA is schtum on the exact figures.

“For typical software (which this clearly isn’t), it’s not unusual to find approximately 1 defect for every thousand lines of code,” Chou said. “For a project with 2 million lines of code, it would therefore not be unusual for Coverity to be able to find about 2,000 defects.”

The company’s static analysis tool was used to examine the source code written by NASA’s Jet Propulsion Laboratory scientists – specifically the systems that guided Curiosity’s flight to the Red Planet and are now running all of the laser-armed robot’s onboard functions. Nesta fase, every bug correction is vital – after all, there’s no service desk on Mars.

Leia mais: The Register