Microsoft admite saber de falha no Internet Explorer desde agosto

Empresa solta patch com correção de falha usada para invadir sistemas do Google e admite ter sido alertada do erro por empresa israelense.

Assim que lançou a correção para a vulnerabilidade no browser Internet Explorer, usada na invasão da rede do Google, na quinta-feira (21/1), a Microsoft reconheceu que já sabia do erro desde agosto de 2009, quando uma empresa de segurança israelense alertou a companhia.

“Como parte da investigação, também determinamos que a vulnerabilidade é a mesma alertada e confirmada em setembro”, disse o gerente de programação da Microsoft, Jerry Bryant.

O boletim MS10-002, que acompanha a correção do IE, credita à BugSec Security a informação da existência do bug que causou um escândalo com a acusação do Google de ter sido vítima de crackers chineses.
 
O especialista em segurança da BugSec, Eyal Gruner, disse que a vulnerabilidade foi relatada à Microsoft no dia 26 de agosto, não em setembro. E ele criticou a Microsoft por ter demorado tanto para soltar a atualização. “Eu acho que sim, demorou demais”, disse. “Mas a Microsoft é uma grande organização e não sabemos quanto tempo isso demora para eles. Perguntamos o motivo da demora, e eles disseram que estavam testando o que tinham que testar.”

Além da vulnerabilidade usada para atacar o Google, a Microsoft também corrigiu outros sete erros na atualização do Internet Explorer. Das oito falhas, sete são consideradas críticas pela empresa.

“A atualização de fevereiro do IE foi adiantada, na verdade”, disse o diretor de operações de segurança da nCircle, Andrew Storms, se referindo à Microsoft ter admitido que esse patch estava previsto anteriormente para 9 de fevereiro.

A atualização de segurança do IE pode ser baixada e instalada pelos serviços Microsoft Update e Windows Update, assim como pelo Windows Server Update Service. 

Fonte: IDG Now!

YouTube testa vídeos em HTML5

O YouTube lançou esta semana uma versão experimental do site que usa o padrão HTML5 para reproduzir vídeos, no lugar do Adobe Flash. O site diz que o uso do HTML5 está na lista dos recursos mais pedidos pelos usuários do site.

Na prática, o HTML5 usa outro tipo de codificação de áudio e vídeo para mostrar os vídeos em sites sem precisar baixar plug-ins. Entretanto, não são todos os navegadores que são compatíveis com HTML5: por enquanto, apenas Google Chrome, Apple Safari e o ChromeFrame no Internet Explorer conseguem mostrar páginas feitas em HTML5 com a tab video e compatibilidade com o formato h.264.

Além da limitação dos browsers, existe a restrição de alguns recursos do YouTube nos vídeos em HTML5. Não é possível mostrar anúncios nos vídeos, nem legendas e anotações, segundo o YouTube. Quem quiser testar o novo recurso pode acessar o endereço www.youtube.com/html5.


Fonte: Terra Tecnologia

Ataque ao Google aproveitou falha em navegador da Microsoft

Foram instalados programas espiões em computadores das empresas. Hackers designaram ataques como ‘Operação Aurora’.

Recentes e sofisticados ciberataques contra o Google e outras empresas exploraram uma falha até agora desconhecida no navegador Internet Explorer, da Microsoft. O ponto fraco no navegador mais utilizado no mundo foi identificado pela empresa de segurança na computação McAfee, e posteriormente confirmado pela Microsoft.

O Google anunciou na terça-feira (12) que detectou, em dezembro, um ataque originado na China à sua infraestrutura empresarial, resultando em roubo de propriedade intelectual. A empresa veio a descobrir que mais de 20 outras companhias presentes no país também sofreram infiltrações.

A McAfee informou na quinta-feira (14) que os responsáveis pelos ataques enganaram funcionários das empresas, fazendo-os clicar em links que direcionavam para um site que instalou secretamente um programa de espionagem em seus computadores, em uma campanha a que os hackers aparentemente designaram
"Operação Aurora".

"Jamais vimos ataques dessa sofisticação no espaço comercial. Só os havíamos visto anteriormente no espaço governamental", disse Dmitri Alperovitch, vice-presidente de pesquisa da McAfee.

A Microsoft posteriormente confirmou o problema e enviou um alerta aos usuários, esperando reduzir o problema. A companhia trabalha para desenvolver uma atualização para o Internet Explorer para evitar novos ataques. "A empresa determinou que o Internet Explorer foi um dos vetores usados em ataques dirigidos e sofisticados contra o Google e outras redes empresariais", afirmou a Microsoft.

A maior produtora mundial de software afirmou que o uso do Internet Explorer em "modo protegido", com os controles de segurança em nível "alto", limitaria o impacto do problema. "Precisamos encarar com seriedade todos os ataques à computação, não apenas esse", disse Steve Ballmer, presidente-executivo da Microsoft, em entrevista à CNBC. "Temos toda uma equipe que responde em tempo verdadeiramente real a qualquer denúncia que possa ter algo a ver com o nosso software”.

Segundo a McAfee, os programas permitiam a tomada de controle de computadores sem que seus donos soubessem.

O Internet Explorer é vulnerável em todas as recentes versões do Windows, incluindo a nova Windows 7, segundo a McAfee. A Microsoft afirma que os ataques têm sido limitados ao Internet Explorer 6, uma versão mais antiga do aplicativo.

Fonte: G1