Blog SegInfo - Segurança da Informação - Tecnologia - Notícias, Artigos e Novidades » internet explorer

Microsoft lança Internet Explorer 9 com novos recursos de segurança

Arlindo Pereira — Wed, 16 Mar 2011 21:44:15 +0000

O dia 15 de março foi marcado pelo lançamento da mais nova versão do popular navegador da Microsoft – o Internet Explorer 9.

Dentre as novidades, estão diversas melhorias na segurança que podem valer a atualização. Uma delas é o aperfeiçoado sistema SmartScreen, que agora conta um sistema de reputação de aplicações – ou seja, menos mensagens genéricas ao fazer downloads, como “esse tipo de arquivo pode danificar seu computador”, e mais mensagens úteis.

Outra melhoria interessante é o sistema de Pinned Sites, que além de destacar sites de uso frequente, implementa especificidades de segurança, como: sessão própria com cookies não compartilhados, sem barras de ferramentas e Browser Helper Object’s (BHO, como o plugin de PDF da Adobe), dentre outros. A Microsoft acredita que quanto menos código em execução, mais seguro você está.

O Internet Explorer 9 também teve sua segurança aprimorada suportando sistemas de proteção de memória, em especial o DEP/NX (Data Execution Prevention/No eXecute), o ASLR (Address Space Layout Randomization) e o SafeSEH (Safe Structured Exception Handling).

O Internet Explorer 9 está disponível para download apenas para usuários de Windows 7 e Vista. Após a instalação, existe a possibilidade de desinstalá-lo e voltar para a versão anterior.

Via: Internet Explorer 9 is out, includes new security features

Posts Relacionados

Visa exigirá a partir do dia 30 que lojistas façam testes de segurança de rede sem-fio PCI DSS 1.2

Vulnerabilidades de DoS em produtos Cisco

China pode banir empresas de segurança da informação estrangeiras de prestar serviços ao governo

Exército estadunidense migrando para cloud computing

Comitari: suíte de segurança para o Internet Explorer

Arlindo Pereira — Wed, 02 Mar 2011 08:59:00 +0000

Comitari é uma solução de segurança para a Web, específica para o Internet Explorar, que provê uma proteção em tempo real para sua navegação.

Ao invés do uso de blacklists, o Comitari se baseia em algoritmos que identificam tentativas de roubo e phishings 0-day. Os criadores alegam que ele é o único software no mercado que possui essa abordagem, oferecendo proteção completa para ataques client-side, roubo de identidade e fraudes online.

Para maiores informações, acesse o site da empresa.

Via: Comitari: Web Protection Suite for Internet Explorer

Posts Relacionados

Cadastre-se no Banco de Currículos do @SEPRORJ e ainda concorra a 3 entradas para o VI @SegInfo

Falha nos servidores da Microsoft permite baixar aplicativos do Windows Phone 7 gratuitamente

Hacker apresenta técnica barata para escuta de celulares GSM

Como foi descoberta a extensão maliciosa Mozilla Sniffer

Microsoft avisa: atualização de segurança de fevereiro corrigirá 12 vulnerabilidades

Arlindo Pereira — Fri, 04 Feb 2011 11:35:15 +0000

A Microsoft lançou uma Notificação Avançada de Boletim de Segurança indicando que serão corrigidas 12 vulnerabilidades na atualização do mês de fevereiro, que ocorrerá no próximo dia 8, evento conhecido como “patch tuesday”. 3 desses boletins de segurança são “críticos” e trarão correções para o Windows e o Internet Explorer; os outros 9 estão marcados como “importantes” e trazem atualizações para o Windows e o Office. Veja mais detalhes em Microsoft Security Bulletin Advance Notification for February 2011 (via).

Posts Relacionados

Vulnerabilidade no Adobe Photoshop CS5 12.0.1

Investidores buscam fornecedoras de tecnologia para Segurança da Informação

Atualização do OWASP Mantra - c0c0n 11

China renova licença de operação da Google

Microsoft alerta para novo ataque zero-day no Windows – Alerta para o IE

Arlindo Pereira — Mon, 31 Jan 2011 11:15:37 +0000

A Microsoft anunciou na última sexta-feira uma vulnerabilidade ainda não corrigida que pode ser explorada por usuários maliciosos para roubo de informação e instalação de malwares. A falha se faz presente no gerenciador do protocolo MIME HTML, e pode ser utilizada para executar scripts maliciosos no Internet Explorer, numa espécie de ataque cross-side scripting (XSS). A vulnerabilidade afeta todas as versões suportadas do Windows (do XP SP3 ao Windows 7 e do Server 2003 SP2 ao 2008 R2, nas versões 32 e 64-bit) e ainda não tem correção. Veja mais detalhes em Microsoft Security Advisory (2501696): Vulnerability in MHTML Could Allow Information Disclosure (via).

Posts Relacionados

Vulnerabilidade no ICQ 7

Entrevista Palestrantes SegInfo - Mariano Sumrell Miranda

Disponível o vídeo do 3º webinar gratuito da @ClavisSecurity - " Principais Ameaças a Aplicações Web - Top 10 do OWASP"

Atualização: Digital Forensics Framework v1.1.0

Patch tuesday de janeiro da Microsoft traz apenas 2 atualizações, deixando de fora vulnerabilidades importantes

Arlindo Pereira — Tue, 11 Jan 2011 11:00:13 +0000

A patch tuesday deste mês (segunda terça-feira do mês em que a Microsoft lança atualizações de segurança) trará apenas 2 atualizações de segurança. Para efeito de comparação, a patch tuesday de dezembro teve 40 correções de segurança. Das duas vulnerabilidades, uma é crítica e afeta o Windows XP, Vista e 7, e a outra está marcada como importante e afeta o Windows Server 2003, 2008 e 2008RS.

Mais do que os bugs fechados, é relevante mencionar que 2 vulnerabilidades graves de segurança ficaram de fora: tanto a vulnerabilidade no Windows Graphics Rendering Engine, que afeta miniaturas de arquivos de imagem, quanto a do Internet Explorer, que continuam sendo exploradas por usuários maliciosos.

Via Infosecurity (USA) – Light Patch Tuesday leaves out patches for two zero-day flaws.

Posts Relacionados

40° aniversário do vírus de computador

Veja como foi o Workshop Análise Forense Computacional realizado dia 19/01

Apple lança iOS 4.3 e corrige múltiplas vulnerabilidades

Lançado Blacksheep, extensão de Firefox que detecta o uso do Firesheep

Pesquisador anuncia vulnerabilidade que atinge todos os browsers e especialmente o IE8

Arlindo Pereira — Fri, 07 Jan 2011 11:26:42 +0000

O pesquisador de segurança Michal Zalewski anunciou uma ferramenta chamada cross_fuzz – um “DOM binding fuzzer” que explora uma vulnerabilidade que, segundo ele, está “presente em todos os browsers do mercado”. A ferramenta faz o navegador travar, podendo ser utilizada por usuários maliciosos para causar uma condição de negação de serviço (DoS). Michal acredita ainda que outros pesquisadores podem ter descoberto a técnica independentemente e estarem utilizando-a como um 0-day.

Todos os browsers são afetados (Internet Explorer, Mozilla Firefox, browsers WebKit (Chrome, Safari e afins) e Opera). Especificamente no caso do Internet Explorer 8, existe a suspeita de que a técnica esteja sendo usada também para disparar a execução de código arbitrário. Veja mais informações sobre o cross_fuzz em lcamtuf’s blog: Announcing cross_fuz, a potential 0-day in circulation, and more e sobre a vulnerabilidade do Internet Explorer em US-CERT Vulnerability Note VU#427980.

Posts Relacionados

Spyware OSX/OpinionSpy distribuído em diversas aplicações do MacOSX

Zero Day Initiative dá prazo limite para divulgação de patches

Hackers conseguem ter acesso à chave privada do PlayStation 3, Sony contra-ataca

Vulnerabilidade 0-day no protocolo de segurança de redes sem-fio WPA2

Usuários maliciosos liberam código do 0-day para Internet Explorer; veja o vídeo do exploit em ação

Arlindo Pereira — Thu, 23 Dec 2010 12:03:44 +0000

Uma semana após o tuesday patch da Microsoft (segunda terça-feira do mês em que a empresa lança atualizações de segurança), os autores da vulnerabilidade 0-day de execução de código remoto no Internet Explorer 6, 7 e 8 que falamos sobre na semana passada liberaram o código do exploit. Confira um vídeo do ataque em execução:

Internet Explorer CSS 0day on Windows 7 from Offensive Security on Vimeo.

Se tratando de um 0-day com o código publicado, qualquer atacante malicioso pode utilizá-lo a seu bel prazer até que a Microsoft corrija o bug, o que é provável que ocorra somente na próxima tuesday patch, dia 11 de janeiro. Até lá, está sendo recomendada a utilização de outro navegador.

Via: Internet Explorer CSS 0day on Windows 7.

Posts Relacionados

China "sequestra" 15% do tráfego da Internet por 18 minutos

O fim do IP como o conhecemos - IANA entrega os últimos endereçamentos /8 do IPv4

Oracle anuncia atualizações para terça

Opera 11.01 com atualizações de segurança

Vulnerabilidade 0-day de execução de código remoto no Internet Explorer 6, 7 e 8

Arlindo Pereira — Tue, 14 Dec 2010 11:39:14 +0000

Foi publicada uma nova vulnerabilidade de execução de código remoto afetando o Internet Explorer 6, 7 e 8. A falha, descoberta por pesquisadores de segurança chineses, afeta o mecanismo de parser CSS do navegador, e ainda não possui nenhum tipo de correção (0-day), já estando sendo utilizada por usuários maliciosos para implantar malware em computadores alheios. Recomenda-se que usuários do Internet Explorer utilizem momentaneamente outros navegadores para evitar este ataque. Veja mais detalhes sobre o ataque no US-CERT, Full Disclosure ou no post original em chinês.

Posts Relacionados

Mais informações sobre o DISI 2011: Dia Internacional de Segurança em Informática

Apple lança série de correções de segurança com o Mac OS X 10.6.7

Recompensas e atualizações de segurança no Google Chrome

Analisando redes com o Kismet de maneira mais fácil

Pesquisadores conseguem contornar o Modo Protegido do Internet Explorer

Arlindo Pereira — Mon, 06 Dec 2010 11:33:09 +0000

Pesquisadores da Verizon Business conseguiram contornar o Modo Protegido do Internet Explorer. O Modo Protegido, introduzido pela Microsoft no Internet Explorer 7, tem o intuito de prevenir que códigos maliciosos acessem partes sensíveis do Windows, como criar arquivos ou mudar chaves do registro. Mas os pesquisadores conseguiram: “O ataque combina os fatos de que sockets não estão sujeitos ao Controle de Integridade obrigatório e que sites na Zona Local da Intranet são renderizados com o Modo Protegido desativado”. Veja mais detalhes em Researchers bypass Internet Explorer Protected Mode • The Register ou o paper na íntegra aqui.

Posts Relacionados

Cresce o número de phishing destinado a redes sociais e sites de universidades

Aumentando a segurança com os níveis de integridade do Windows

TrueCrypt 7.1

Twittada Premiada @SegInfo e @AVGBrasil - Participe!

Vulnerabilidade no Microsoft Internet Explorer 6, 7 e 8

Editor — Thu, 04 Nov 2010 12:49:01 +0000

O Microsoft Security Research & Defense publicou ontem um relatório de segurança sobre vulnerabilidade que afeta o Internet Explorer nas versões 6, 7 e 8. A versão 9 beta não é afetada. Segundo o relatório, um erro de alocação de memória no parseamento de certas regras CSS/HTML permite acessar diretamente a memória, o que pode levar a uma situação em que um atacante possa executar código arbitrário no computador da vítima. Ainda não há uma solução definitiva para o problema, mas a Microsoft listou alguns workarounds. Veja mais detalhes em US-CERT Vulnerability Note VU#899748.

Foto: One Microsoft Way.

Posts Relacionados

Proteja seu smartphone Android com aplicativos de segurança

Israel e Estados Unidos estariam diretamente envolvidos com o ataque do Stuxnet no Irã, afirma NYT

Aplicativos do Android enviam credenciais sem segurança

ISACA e EC-Council assinam acordo para avanço na profissão de Segurança da Informação