Blog SegInfo - Segurança da Informação - Tecnologia - Notícias, Artigos e Novidades » mac

Apple corrige falhas críticas no Mac com atualizações para o Java

Arlindo Pereira — Thu, 10 Mar 2011 13:10:57 +0000

Na última semana a Apple enviou uma atualização de segurança para as versões Leopard (10.5) e Snow Leopard (10.6) do Mac OS que corrigiu um total de 27 vulnerabilidades no Java.

A empresa de Jobs afirmou que algumas das falhas poderiam ser exploradas para executar código fora da sandbox do Java. No entanto, a companhia não se pronunciou sobre quantas delas poderiam ser utilizadas para “executar código arbitrário” – que é o que configura “falha crítica” no dicionário da Apple.

As atualizações para o Java SE 6 corrigiram as mesmas falhas que a Oracle havia corrigido em 15 de fevereiro de 2011, com a versão 1.6.0_24.

Mais detalhes sobre as correções estão na nota oficial de segurança da Apple.

Via: Apple patches critical Mac bugs with Java updates

Posts Relacionados

Vulnerabilidade nos protocolos SSL/TLS

Ranking de infecção de malware por país. Brasil ficou em 98º.

Pacote gigante de atualizações da Microsoft para a próxima terça-feira vai corrigir 64 falhas

Evento em São Paulo debate os Crimes Eletrônicos com transmissão pela internet hoje das 9h às 12h

Apple Mac Store tem falha de segurança que permite cópias não-autorizadas

Arlindo Pereira — Tue, 11 Jan 2011 12:00:11 +0000

A Apple Mac Store, loja online lançada na última sexta-feira está sendo alvo de diversos grupos realizando testes sobre a segurança do sistema. Segundo relatos de especialistas de segurança, diversas aplicações disponibilizadas na Mac App Store, como o popular Angry Birds, não fazem validação de recibo, ou a fazem incorretamente, de forma que já é possível obter cópias não-autorizadas. Além disso, o Hackulo.us já anunciou que conseguiu quebrar a proteção da loja da Apple e baixar aplicativos diversos, embora ainda não tenha disponibilizado ao público como fazê-lo. Veja mais detalhes em Infosecurity (USA) – Apple’s new Mac download store ‘has serious security flaws’.

Posts Relacionados

2 novos palestrantes selecionados para o VI @SegInfo: @anchisesbr e @crashbrz

Lançado OpenVAS Administrator 1.0.0

Usuário desenvolve cluster para quebra de senhas SHA-1

Atualização: DEFT Linux v6.1 - Live CD para forense digital

Apple lança Mac App Store com a atualização do Mac OS X 10.6.6

Arlindo Pereira — Fri, 07 Jan 2011 11:29:32 +0000

A Apple lançou ontem (06/11) com a atualização do Mac OS X 10.6.6 a esperada Mac App Store, uma loja de aplicativos para Mac OS X nos moldes da App Store para iOS e do iTunes. Com a Mac App Store o usuário poderá adquirir, baixar e instalar aplicações pagas e gratuitas. Do ponto de vista de segurança, será uma central única para atualizar todos os programas do computador. Veja mais detalhes em Mac App Store – Wikipedia, the free encyclopedia.

Posts Relacionados

Near Field Communication: Como a Apple e o Google pretendem matar as senhas

10 coisas que você (provavelmente) não sabia sobre ciberguerra

Apresentações da conferência Black Hat 2010

Sobre

Hacker recupera seu Power Mac G4 roubado dois anos depois

Arlindo Pereira — Tue, 28 Dec 2010 14:20:16 +0000

Roubar o computador de alguém pode não ser uma boa ideia. De um hacker, então, pode ser pior ainda. Conheça a incrível história do hacker conhecido como Zoz, que conseguiu recuperar seu computador 2 anos depois de ser roubado após ter conseguido entrar na sua máquina via SSH e VNC, usando ferramentas como o OpenDNS e um keylogger, descobrindo a identidade e o endereço de quem detinha a posse do computador e acionando a polícia para pegar a máquina de volta.

O vídeo é um pouco grande, mas vale à pena: a história começa nos 3’15″.

Posts Relacionados

Titular da assinatura de internet é responsável pelo conteúdo de mensagens originadas a partir de seu IP, julga TJRS

Disponível o vídeo do 3º webinar gratuito da @ClavisSecurity - " Principais Ameaças a Aplicações Web - Top 10 do OWASP"

80% dos ataques à redes focam em sistemas baseados na web

Como evitar danos colaterais de ciberguerra à sua empresa

Correção de 130 vulnerabilidades – grande atualização de segurança para o Mac OS X 10.6.5 da Apple

Arlindo Pereira — Sat, 13 Nov 2010 11:07:46 +0000

A Apple lançou ontem (12/11) uma grande atualização de segurança para Mac OS X 10.6.5 corrigindo uma quantidade possivelmente recordista de correções: são 130 vulnerabilidades corrigidas, tanto em componentes da própria Apple quanto em componentes externos, como o Adobe Flash e softwares livres como o Apache e o MySQL. Veja detalhes das atualizações em About the security content of Mac OS X v10.6.5 and Security Update 2010-007.

Foto: Old-School Neon Apple Logo.

Posts Relacionados

Cyberbullying e crimes cibernéticos

IBM prestes a adquirir empresa de softwares de segurança “i2″

SSH com autenticação 2 fatores da Google assegura logins Linux

Inscrições promocionais prolongadas e divulgada grade de palestras do Workshop SegInfo

Mac Marshal: forense para Mac OS X

Editor — Wed, 10 Nov 2010 17:42:13 +0000

A Cyber Security Technologies lançou a versão 2.0 do seu Mac Marshal, uma ferramenta para investigação forense em computadores rodando Mac OS X. O Mac Marshal permite fazer análise em discos HFS+, capturar a memória volátil (RAM), análise do histórico do Safari, extrair backups de dispositivos iOS associados no iTunes (iPhone, iPad e iPod touch) e executar ferramentas de análise de arquivos de configuração. O Mac Marshal está disponível em duas edições (Forensic Edition e Field Edition, a segunda permitindo execução direta no sistema em questão através de um drive USB) por 995 dólares e 2.495 dólares, respectivamente. Mais informações em CST – Mac Marshal™ Product Description.

Posts Relacionados

Funcionários são os maiores responsáveis por perda de dados, revela pesquisa

Top 10 das botnets em 2010

Subversion 1.6.16 corrige vulnerabilidade que permitia ataque DoS

Adobe se junta à Microsoft em programa de segurança

Atualização de segurança no Mac OS X

Editor — Wed, 25 Aug 2010 19:10:02 +0000

A Apple lançou ontem (24/08) um pacote de atualizações para o Mac OS X 10.6.4, Server 10.6, 10.5.8 e Server 10.5 corrigindo vulnerabilidades em diversos componentes, como o PHP, Samba e ClamAV. Alguns desses componentes estão disponíveis apenas nas versões servidor do sistema, mas a correção se estende também a usuários desktop.

Veja mais detalhes no boletim de segurança: About Security Update 2010-005.

Foto: Old-School Neon Apple Logo por TechFlash Todd, CC-BY.

Posts Relacionados

Servidor Dell PowerEdge R410 vindo com malware de fábrica?

Horário de Verão 2010/2011

Ministério da Justiça irá propor nova lei para a proteção de dados pessoais no País

Delegacia de Repressão aos Crimes Eletrônicos criada no Espírito Santo

Atualização de segurança no Adobe Flash Player corrige 32 vulnerabilidades

Editor — Thu, 17 Jun 2010 13:02:18 +0000

A Adobe lançou atualização de segurança na última quinta-feira (10/06) corrigindo 32 vulnerabilidades, incluindo a vulnerabilidade 0-day que divulgamos no dia 07. As vulnerabilidades afetavam o Adobe Flash Player e também o Adobe Air, nas versões de Windows, Mac, Linux e Solaris.

Com isso, usuários do Flash Player 10.0.45.2 ou anteriores tem a atualização recomendada para a última versão, de número 10.1.53.64. O Adobe AIR também foi afetado pelas atualizações, e usuários da versão 1.5.3.9130 ou anteriores devem atualizar para a última versão de número 2.0.2.12610.

Veja a lista das vulnerabilidades corrigidas no boletim de segurança no site da Adobe.

Fonte: Adobe – Security Bulletins: APSB10-14 Security update available for Adobe Flash Player

Foto: Adobe Logo por midiman, CC-BY.

Posts Relacionados

Proteja seu smartphone Android com aplicativos de segurança

Falha do ActiveX afetando sistemas SCADA

Verizon trocando as senhas padrão dos roteadores dos clientes

Sistema de pré-venda do iPhone 4 na AT&T dos Estados Unidos revela dados pessoais de clientes

MacOSX 10.6.4 corrige 23 falhas de segurança

Editor — Wed, 16 Jun 2010 18:42:40 +0000

A Apple disponibilizou ontem (15/06) um pacote de atualizações para a última versão do seu sistema operacional, Mac OS X 10.6 – Snow Leopard. As 23 atualizações corrigem vulnerabilidades em diversos componentes do sistema, tais como o CUPS (gerenciamento de impressoras), o plugin do Flash, o iChat, dentre outras. Veja mais detalhes no site da Apple.

Fonte: About the security content of Security Update 2010-004 / Mac OS X v10.6.4

Foto: Old-School Neon Apple Logo por TechFlash Todd, CC-BY.

Posts Relacionados

Microsoft anuncia 4 boletins de segurança para 13 de julho de 2010

Nova lei americana colocará o Departamento de Segurança Nacional como responsável por redes privadas críticas

Lançado Google Chrome 5.0.375.125

Governo do Irã reconhece ciberataque contra seus sistemas industriais

Spyware OSX/OpinionSpy distribuído em diversas aplicações do MacOSX

Editor — Fri, 04 Jun 2010 16:45:42 +0000

A Intego, fabricante de anti-malwares para Mac, relata que a praga OSX/OpinionSpy está sendo instalada em aplicações Mac diversas, tais como protetores de tela e afins. O malware, classificado como spyware, executa uma série de ações maliciosas, como escanear arquivos para registrar a atividade do usuário do computador, enviar relatórios encriptados para a Internet e deixar uma porta aberta (backdoor) em máquinas infectadas.

Fonte: The Mac Security Blog » Intego Security Alert: OSX/OpinionSpy Spyware Installed by Freely Distributed Mac Applications

Foto: Biohazard Level 4 por Simon Strandgaard, CC-BY.

Posts Relacionados

Últimos dias para as inscrições promocionais para a VI Workshop Seginfo

Índice de cibercrimes cai 10% nos Estados Unidos

Terça-feira é o dia com mais ameaças na rede

Entrevista do diretor do Departamento de Segurança de Informação e Comunicações do Gabinete de Segurança Institucional da Presidência da República