Internet Explorer 9.0 Beta

"A nova versão do navegador da Microsoft chega repleto de novidades, muito mais rápido e com visual renovado."

Faça o download e faça seu teste.

Fonte:

Microsoft publica correção de emergência para IE na terça (30/3)

Além da vulnerabilidade de dia zero, bug da tecla F1 do navegador também pode ser consertado no patch inesperado.

A Microsoft informou nesta segunda-feira (29/3) que irá publicar uma atualização de emergência para o Internet Explorer com o objetivo de corrigir uma vulnerabilidade de dia zero que tem sido usada para conduzir ataque nas últimas semanas.

O Patch Tuesday desta terça-feira (30/3) é a segunda nos últimos três meses que a empresa faz e que foge ao seu calendário normal de correções, que acontece na segunda terça-feira de cada mês. Em janeiro, a Microsoft publicou uma correção no IE para corrigir oito vulnerabilidades, incluindo uma que vinha sendo usada para atacar a rede de empresas, incluindo o Google e a Adobe.

“Este boletim está sendo liberado para endereçar ataques contra clientes das versões 6 e 7 do Internet Explorer”, informou a empresa no blog do Technet.

E, como em janeiro, a atualização de amanhã irá corrigir apenas a vulnerabilidade de diz zero. Na realidade, ela irá tapar alguns buracos cruciais existentes em todas as versões do navegador, incluindo a mais recente, o IE8. “Este boletim não programado é uma atualização cumulativa de segurança para o Internet Explorer e também irá corrigir vulnerabilidades consideradas críticas em todas as versões do navegador que não estão relacionadas a este ataque”, informou a empresa.

A Microsoft alertou os usuários sobre a vulnerabilidade do IE6 e IE 7 em 9/3, informando, na época, que o bug não afetava nem a versão mais antiga (IE5) nem a mais recente do navegador (IE8). A empresa informou que os ataques eram direcionados, termo usado para designar ações em pequena escala.

Em apenas dois dias, crackers utilizaram a falhar para conduzir ataques a partir de sites maliciosos e um pesquisador israelense publicou o código de exploração da vulnerabilidade na web.

O anúncio de hoje pegou muitos pesquisadores de surpresa. “Pensei que fosse levar mais tempo”, afirmou o chefe tecnologia de segurança da Qualys, Wolfgang Kandek. “Mas, ao divulgar a correção agora, a Microsoft sugere existir um razão muito forte para não aguardar até o próximo Patch Tuesday [13/4]. É provável que eles tenham notado um aumento no número de ataques”.

O diretor de segurança de operações da nCircle Network Security, Andrew Storms, concorda. “Não estava esperando por isso, ainda mais porque Microsoft emitiu o aviso a menos de um mês. Eles não alteram seu calendário salvo quando há uma razão muito forte para isso”.

Como Kandek, Storms entende que a Microsoft acelerou a liberação desta atualização cumulativa do IE porque deve ter percebido um aumento no número de ataques explorando a vulnerabilidade de dia zero.

Storms acredita que a Microsoft pode corrigir ainda outras vulnerabilidades no navegador, levando em conta os recentes alertas de segurança emitidos este ano. Em fevereiro, a Microsoft informou sobre um bug no IE rodando no Windows XP que poderia ser usado por criminosos virtuais para acessar arquivos no PC; e, no início deste mês, a empresa pediu para usuários do XP não pressionarem a tecla F1 (auxílio) quando solicitada por qualquer site, indicando uma falha ainda não corrigida que poderia abrir o computador para o controle de crackers.

A atualização do Internet Explorer desta terça-feira (30/3) se aplica a todas as versões do navegador – IE 5.01; IE 6; IE 7 e IE 8 – rodando em todas as versões do Windows 2000, XP, Vista, Server 2003, Server 2008, Windows 7 e Server 2008 R2.

Caso siga seu ritual, a correção será liberada pela Microsoft por volta das 17h.

Fonte: PCWord

Google anuncia fim do suporte ao Internet Explorer 6

Aplicativos da empresa deixarão de funcionar corretamente no IE6 ainda este ano.

Após a própria Microsoft iniciar uma campanha para que seus clientes abandonem o IE6 e migrem para edições mais novas do navegador, agora a gigante Google também anuncia que seus aplicativos deixarão de funcionar corretamente neste browser.

Por mais que esta versão continue sendo utilizada por muitos usuários, várias empresas começam a deixar claro que este aplicativo deve ser deixado de lado.

Desta vez foi a Google que divulgou que suas ferramentas não irão mais rodar sobre essa plataforma.

Segundo o site Life Hacker, a empresa enviou e-mails para sua lista de suporte técnico dizendo que devido ao fato de que o Internet Explorer 6 não possui suporte às novas tecnologias adotadas em melhorias recentes, seus aplicativos não irão, portanto, funcionar corretamente neste navegador.

As inovações incluem a execução mais rápida de códigos em JavaScript, além de padrões em HTML 5, nova tecnologia de interpretação de páginas da web que promete explorar ao máximo os avançados recursos multimídia já existentes no mercado.

“Como resultado destas melhorias, ao longo de 2010 iremos retirar o suporte ao Microsoft Internet Explorer 6.0, bem como outros navegadores antigos que não são suportados pelos seus próprios fabricantes.” – afirma o comunicado.

O processo será gradual e terá início no dia 1º de março de 2010, quando serão atualizados os aplicativos Google Docs e Google Sites. A partir deste momento algumas funcionalidades podem parar de funcionar no IE6.

No decorrer do ano, mas ainda sem data prevista, será a vez do Gmail e Google Calendar.

Vale lembrar que os softwares continuarão a funcionar corretamente em navegadores como Internet Explorer 7 ou superior, Firefox 3.0 e suas versões posteriores, Google Chrome 4.0 ou superior bem como o Safari 3.0 e suas edições seguintes.

Fonte: Geek

Microsoft admite saber de falha no Internet Explorer desde agosto

Empresa solta patch com correção de falha usada para invadir sistemas do Google e admite ter sido alertada do erro por empresa israelense.

Assim que lançou a correção para a vulnerabilidade no browser Internet Explorer, usada na invasão da rede do Google, na quinta-feira (21/1), a Microsoft reconheceu que já sabia do erro desde agosto de 2009, quando uma empresa de segurança israelense alertou a companhia.

“Como parte da investigação, também determinamos que a vulnerabilidade é a mesma alertada e confirmada em setembro”, disse o gerente de programação da Microsoft, Jerry Bryant.

O boletim MS10-002, que acompanha a correção do IE, credita à BugSec Security a informação da existência do bug que causou um escândalo com a acusação do Google de ter sido vítima de crackers chineses.
 
O especialista em segurança da BugSec, Eyal Gruner, disse que a vulnerabilidade foi relatada à Microsoft no dia 26 de agosto, não em setembro. E ele criticou a Microsoft por ter demorado tanto para soltar a atualização. “Eu acho que sim, demorou demais”, disse. “Mas a Microsoft é uma grande organização e não sabemos quanto tempo isso demora para eles. Perguntamos o motivo da demora, e eles disseram que estavam testando o que tinham que testar.”

Além da vulnerabilidade usada para atacar o Google, a Microsoft também corrigiu outros sete erros na atualização do Internet Explorer. Das oito falhas, sete são consideradas críticas pela empresa.

“A atualização de fevereiro do IE foi adiantada, na verdade”, disse o diretor de operações de segurança da nCircle, Andrew Storms, se referindo à Microsoft ter admitido que esse patch estava previsto anteriormente para 9 de fevereiro.

A atualização de segurança do IE pode ser baixada e instalada pelos serviços Microsoft Update e Windows Update, assim como pelo Windows Server Update Service. 

Fonte: IDG Now!

YouTube testa vídeos em HTML5

O YouTube lançou esta semana uma versão experimental do site que usa o padrão HTML5 para reproduzir vídeos, no lugar do Adobe Flash. O site diz que o uso do HTML5 está na lista dos recursos mais pedidos pelos usuários do site.

Na prática, o HTML5 usa outro tipo de codificação de áudio e vídeo para mostrar os vídeos em sites sem precisar baixar plug-ins. Entretanto, não são todos os navegadores que são compatíveis com HTML5: por enquanto, apenas Google Chrome, Apple Safari e o ChromeFrame no Internet Explorer conseguem mostrar páginas feitas em HTML5 com a tab video e compatibilidade com o formato h.264.

Além da limitação dos browsers, existe a restrição de alguns recursos do YouTube nos vídeos em HTML5. Não é possível mostrar anúncios nos vídeos, nem legendas e anotações, segundo o YouTube. Quem quiser testar o novo recurso pode acessar o endereço www.youtube.com/html5.


Fonte: Terra Tecnologia

Microsoft lançará reparo para Explorer após ataque ao Google

A Microsoft anunciou que irá lançar um reparo para uma falha em uma versão antiga de seu navegador Internet Explorer que permitiu o recente ataque contra a rede do Google na China.

O reparo, que deve sair nesta quinta-feira, "lida com a falha relativa ao recente ataque contra o Google e um pequeno grupo de empresas", segundo o diretor de programas de segurança da Microsoft, Jerry Bryant. Depois de instalado, "consumidores estarão protegidos contra os ataques conhecidos, que foram amplamente divulgados".

O Google disse na semana passada que foi alvo de sofisticados ataques na China, junto com mais de 20 outras companhias. A Microsoft reconheceu que os hackers teriam se aproveitado de uma falha no navegador Internet Explorer 6 para montar os ataques.

A Microsoft afirmou que continua vendo a ocorrência de alguns ataques, mas os únicos que ocorrem com sucesso são contra a versão 6 do Internet Explorer. A mais recente versão do software é o Internet Explorer 8.


Fonte: Terra Tecnologia

Ataque ao Google aproveitou falha em navegador da Microsoft

Foram instalados programas espiões em computadores das empresas. Hackers designaram ataques como ‘Operação Aurora’.

Recentes e sofisticados ciberataques contra o Google e outras empresas exploraram uma falha até agora desconhecida no navegador Internet Explorer, da Microsoft. O ponto fraco no navegador mais utilizado no mundo foi identificado pela empresa de segurança na computação McAfee, e posteriormente confirmado pela Microsoft.

O Google anunciou na terça-feira (12) que detectou, em dezembro, um ataque originado na China à sua infraestrutura empresarial, resultando em roubo de propriedade intelectual. A empresa veio a descobrir que mais de 20 outras companhias presentes no país também sofreram infiltrações.

A McAfee informou na quinta-feira (14) que os responsáveis pelos ataques enganaram funcionários das empresas, fazendo-os clicar em links que direcionavam para um site que instalou secretamente um programa de espionagem em seus computadores, em uma campanha a que os hackers aparentemente designaram
"Operação Aurora".

"Jamais vimos ataques dessa sofisticação no espaço comercial. Só os havíamos visto anteriormente no espaço governamental", disse Dmitri Alperovitch, vice-presidente de pesquisa da McAfee.

A Microsoft posteriormente confirmou o problema e enviou um alerta aos usuários, esperando reduzir o problema. A companhia trabalha para desenvolver uma atualização para o Internet Explorer para evitar novos ataques. "A empresa determinou que o Internet Explorer foi um dos vetores usados em ataques dirigidos e sofisticados contra o Google e outras redes empresariais", afirmou a Microsoft.

A maior produtora mundial de software afirmou que o uso do Internet Explorer em "modo protegido", com os controles de segurança em nível "alto", limitaria o impacto do problema. "Precisamos encarar com seriedade todos os ataques à computação, não apenas esse", disse Steve Ballmer, presidente-executivo da Microsoft, em entrevista à CNBC. "Temos toda uma equipe que responde em tempo verdadeiramente real a qualquer denúncia que possa ter algo a ver com o nosso software”.

Segundo a McAfee, os programas permitiam a tomada de controle de computadores sem que seus donos soubessem.

O Internet Explorer é vulnerável em todas as recentes versões do Windows, incluindo a nova Windows 7, segundo a McAfee. A Microsoft afirma que os ataques têm sido limitados ao Internet Explorer 6, uma versão mais antiga do aplicativo.

Fonte: G1

União Europeia encerra processo antitruste contra a Microsoft

A União Europeia decidiu, por meio da Comissão Europeia, arquivar de vez o processo antitruste que movia contra a Microsoft. A empresa estava sendo acusada de promover práticas monopolistas ao distribuir o navegador Internet Explorer junto ao Windows, o que poderia estar prejudicando a adoção de browsers concorrentes, como o Opera e o Mozilla Firefox.


O que ajudou nessa decisão foi o fato de a Microsoft ter concordado em oferecer meios mais fáceis para que os usuários possam escolher que navegadores instalar e usar. Para isso, utilizadores das versões XP, Vista e 7 do Windows receberão uma atualização de software que exibirá uma janela (que ficou conhecida como “ballot screen”) onde será possível selecionar os navegadores desejados.

Com o acordo, a Comissão Europeia não só finaliza o processo contra a Microsoft, como também evita que a empresa tenha que lidar com mais uma multa pesada. Isso só poderá acontecer agora se a companhia descumprir alguma parte do acordo, que terá validade de pelo menos cinco anos. Neste caso, o valor da multa está estimado em 10% do faturamento anual da empresa.



Vale frisar que as versões do Windows com “ballot screen” estarão disponíveis apenas na Europa.




Referência: InfoWester,  NYTimes.

Mozilla se inspira em Chrome e Office para reformular interface do Firefox 4.0

Visual do Firerox 4.0 divulgado por designer da Mozilla toma emprestados organização de abas do Chrome e botão único que congrega funções do Office.

A Mozilla revelou nesta terça-feira (22/12) seus planos para reformular a interface do Firefox 4.0, nova versão do navegador que deverá ser lançada oficialmente até o final de 2010.

Anteriormente, a Mozilla afirmou que reformularia o visual do browser em duas etapas, com parte da mudança estreando no Firefox 3.7, com lançamento previsto para o primeiro trimestre de 2010.

A principal mudança visível nas interfaces divulgadas pelo designer ligado à Mozilla Stephen Horlander é o "App Button", um botão alaranjado no canto superior esquerdo apenas na versão para Windows que substituirá outros comandos e menus oferecidos atualmente.

Em post em seu blog, Horlander afirmou que o "App Button" substituiria o conceito de dois botões separados - um para páginas e outro para ferramentas - considerado anteriormente pela Mozilla.

O designer admite que o "App Button" foi um conceito que a Mozilla "emprestou" da Microsoft. Segundo ele, a novidade "é similar à abordagem de um único menu do Windows 7 em aplicações nativas, (como) Paint e Wordpad, e no Microsoft Office".

O Firefox 4.0 também dará aos usuários a opção de mover as abas do navegador para o topo da apresentação do aplicativo, visual que outros browsers, o Chrome do Google notoriamente, adotaram.

A Mozilla, porém, não vai combinar a barra de busca com a barra de endereços, como faz o Chrome, segundo o designer. Usuários que não gostarem das modificações poderão restaurar os menus tradicionais, afirmou Horlander.

Segundo o cronograma da Mozilla, a primeira versão de testes do Firefox 4.0 deverá ser divulgada em junho de 2010 e sua versão deverá chegar ao mercado no último trimestre do ano.

Fonte: IDG Now!