RSS

Arquivo da tag: Adobe

Adobe corrige falha grave no Flash Player usada para invadir PCs

A Adobe lançou nesta terça-feira (4) uma atualização de segurança para o Flash Player contendo uma correção para uma vulnerabilidade grave que permite a qualquer site na web infectar o computador com um vírus apenas com o carregamento de uma página web. Segundo o alerta da companhia, a falha já teria sido explorada para atacar sistemas, mas não há dados sobre as vítimas ou detalhes técnicos do problema.

As versões corrigidas são a 12.0.0.44 e superiores para Windows Mac, 11.7.700.261 e superiores para Windows e Mac, 12.2.202.336 para Linux. A versão do Flash em uso pelo navegador pode ser conferida em uma página no site da Adobe (veja aqui).

No boletim de segurança publicado pela Adobe, identificado por APSB14-04, dois pesquisadores da empresa de antivírus Kaspersky Lab recebem agradecimentos por terem colaborado com a empresa na solução da vulnerabilidade. Nesta segunda-feira (3), a Kaspersky Lab informou que descobriu um novo ataque sofisticado que a companhia chamou de “O Máscara” (“The Mask”). O ataque envolveria Flash, mas nenhum detalhe técnico foi fornecido até o momento.

A versão do Flash em uso pode variar de acordo com o navegador usado. Internautas que fazem uso de mais de um navegador regularmente precisam confirmar que a atualização foi instalada em ambos. Caso a atualização não ocorra automaticamente, o download do Flash Player pode ser feito no site da Adobe (clique aqui para acessar).

View the original article here

Anúncios
 
Deixe um comentário

Publicado por em 6 de fevereiro de 2014 em Tecnologia

 

Tags: , , , , , , ,

Hackers roubam dados de milhões de usuários do Adobe Systems

O gigante do software Adobe Systems informou nesta quinta-feira (3) que hackers roubaram números de cartões de crédito e outras informações de 2,9 milhões de clientes.

“Muito recentemente, nossa equipe de segurança descobriu ataques sofisticados contra nossa rede, envolvendo acesso ilegal à informação de clientes e a um código fonte para numerosos produtos Adobe”, assinalou o diretor-executivo de segurança, Brad Arkin.

“Nossa investigação atualmente indica que os invasores tiveram acesso a identificações de usuários e a chaves criptografadas de nossos sistemas”.

Acredita-se que os hackers roubaram informações sobre 2,9 milhões de clientes do Adobe, incluindo nomes, números de cartões de crédito e débito, prazos de validade e outros dados.

“Lamentamos profundamente que tenha ocorrido este incidente, e estamos trabalhando diligentemente, com o pessoal interno e com sócios externos, além da polícia, para tratar do incidente”.

Adobe está alertando os clientes cujos números de cartões de crédito e débito foram roubados.

View the original article here

 
Deixe um comentário

Publicado por em 8 de outubro de 2013 em Tecnologia

 

Tags: , , , , , ,

Adobe libera correção de emergência para bugs do Reader e Acrobat

Brechas de segurança permitem que crackers roubem senhas e outras informações da vítima, além de gravar teclas digitadas

A Adobe irá liberar correções para duas vulnerabilidades críticas divulgadas publicamente na semana passada e que estão ativamente sendo usadas em ataques.

A companhia disse no sábado (16/2) que os patches serão liberados durante esta semana (ainda sem data definida). Ambas as vulnerabilidades podem ser exploradas se um usuário for persuadido a abrir um arquivo PDF malicioso, que geralmente é enviado por e-mail às potenciais vítimas.

As falhas foram divulgadas pela empresa de segurança FireEye, que forneceu os detalhes da descoberta à Adobe. Uma análise do exploit realizada pela Kaspersky Lab mostra que o código arbitrário contorna a sandbox (mecanismo de segurança do programa, projetado para evitar tentativas de instalação de software malicioso) do Reader.

O diretor da empresa de segurança, Costin Raiu, disse que o exploit tem um nível de sofisticação visto em campanhas de ciberespionagem. O software malicioso entregue nos computadores infectados pode gravar as informações pressionadas no teclado (keystrokes), bem como roubar senhas e dados das configurações da máquina.

A Adobe normalmente libera correções programadas em todas as segundas terças-feiras do mês, junto com a Patch Tuesday da Microsoft, na tentativa de facilitar a vida dos administradores responsáveis pelos updates nos sistemas. Mas a empresa faz exceções como esta quando as vulnerabilidades são consideradas uma ameaça significativa para os usuários.

As falhas de segurança, CVE-2013-0640 e CVE-2013-0641, afetam as versões 9 até a 9.5.3, 10 até a 10.1.5 e 11 até a 11.0.1 do Reader e do Acrobat, de acordo com a Adobe. Ambas as plataformas da Microsoft e da Apple estão vulneráveis. As correções também contemplam o Reader versão 9 ou anterior para Linux.

View the original article here

This post was made using the Auto Blogging Software from WebMagnates.org This line will not appear when posts are made after activating the software to full version.

 
Deixe um comentário

Publicado por em 23 de junho de 2013 em Tecnologia

 

Tags: , , , , ,

Adobe libera correção para Flash, mas não inclui bug do Pwn2Own

Essa é a quinta atualização que a empresa libera no ano, mas – ao menos – essa estava programada; companhia disse que falhas não foram exploradas

A Adobe liberou hoje uma atualização para o Flash Player. Essa é a quinta vez que a empresa corrige uma vulnerabilidade no software, mas ao contrário de duas das três atualizações realizadas no mês passado, a de hoje foi parte do ciclo agendado da Adobe.

Em novembro passado, a Adobe anunciou que iria sincronizar as atualizações de segurança do Flash com os lançamentos de patches mensais feitos na terça-feira pela Microsoft. Desde então, a empresa corrige falhas do Flash na segunda terça-feira de cada mês.

A atualização do Flash, a APSB13-09, corrige quatro vulnerabilidades críticas que incluíam um bug “use-after-free”, integer overflow e estouros de buffer, e uma falha não especificada de memória corrompida. Tudo poderia ser usado por hackers para executar códigos maliciosos, invadir o Flash e sequestrar um PC com Windows ou Mac OS X.

A Adobe disse que nenhuma das quatro vulnerabilidades foi explorada na rede.

Junto com a atualização para o navegador de plug-in do Flash Player, o Google e a Microsoft divulgaram seus próprios patches, já que eles possuem o player integrado em seus respectivos navegadores.

A Adobe não corrigiu o bugs (ou os bugs) que uma equipe da Vupen, uma empresa de pesquisa de vulnerabilidades e venda de exploits francesa, utilizou para hackear o Flash Player durante o concurso Pwn2Own. A equipe da Vupen recebeu 70 mil dólares para demonstrar o seu hack do Flash no IE9 que rodava no Windows 7.

O patrocinador do Pwn2Own coletou as vulnerabilidades e códigos de ataque utilizadas por todos os concorrentes, e passou a informação para os vendedores, incluindo a Adobe.

“Não é surpresa”, disse o diretor de operações de segurança da nCircle, Andrew Storms, em uma mensagem instantânea hoje, quando questionado sobre a Adobe liberar uma correção para a vulnerabilidade identificada no Pwn2Own. “Se a Microsoft não pode liberá-la hoje, eu não acho que a Adobe poderia.”

A Adobe confirmou nesta terça-feira que planeja corrigir o bug da Vupen no próximo mês, como parte de sua atualização programada para 9 de abril.

View the original article here

This post was made using the Auto Blogging Software from WebMagnates.org This line will not appear when posts are made after activating the software to full version.

 
Deixe um comentário

Publicado por em 17 de junho de 2013 em Tecnologia

 

Tags: , , , , ,

Novo chefe de tecnologia da Apple já destruiu iPhone em vídeo da Adobe

Kevin Lynch, CTO da Adobe há 5 anos, está assumindo novo posto na empresa de Cupertino. Executivo sempre criticou falta de suporte para o Flash no iOS.

Kevin Lynch, Chief Technology Officer (CTO) da Adobe, está deixando a empresa, depois de cinco anos no cargo, para trabalhar na Apple. Lynch pediu demissão na segunda-feira, 18/03, para “perseguir novas oportunidades”, informou a Adobe em documento oficial.

Mas o que mais salta aos olhos nessa mudança é que Lynch sempre foi conhecido como um forte crítico da falta de suporte ao Flash pela Apple no iOS. Tanto que, por volta de 2009, aparece destruindo vários iPhones em um vídeo da Adobe (feito para um evento da empresa) que tira sarro da situação ao fazer uma sátira do programa “Mythbusters”.

Na Adobe, Lynch era responsável por coordenar os esforços de desenvolvimento de novas tecnologias da companhia. Em declaração oficial por e-mail, a Adobe informa que não vai preencher o cargo de CTO e que “o desenvolvimento de tecnologias será responsabilidade dos líderes de cada área de negócios que se reportam ao CEO, Shantanu Narayen”.

Polêmica pelo Flash

Parceiras muito próximas no passado, Apple e Adobe assumiram posições antagônicas quando o então CEO da Apple, Steve Jobs, lançou uma carta pública ao mercado repudiando a tecnologia Flash, da Adobe, e recusando-se a deixar que aplicações Flash funcionassem em iPhones e iPads.

No meio da confusão, o próprio Lynch veio a público acusar a Apple de transformar-se no “Big Brother” controlador contra o qual ela se rebelou no famoso comercial de TV de 1984. A Adobe acabou encerrando o desenvolvimento da tecnologia Flash para browsers móveis e concentrou seus esforços no HTML5.

View the original article here

This post was made using the Auto Blogging Software from WebMagnates.org This line will not appear when posts are made after activating the software to full version.

 
Deixe um comentário

Publicado por em 17 de junho de 2013 em Tecnologia

 

Tags: , , , , ,

Adobe libera correção para Flash, mas não inclui bug do Pwn2Own

Essa é a quinta atualização que a empresa libera no ano, mas – ao menos – essa estava programada; companhia disse que falhas não foram exploradas

A Adobe liberou hoje uma atualização para o Flash Player. Essa é a quinta vez que a empresa corrige uma vulnerabilidade no software, mas ao contrário de duas das três atualizações realizadas no mês passado, a de hoje foi parte do ciclo agendado da Adobe.

Em novembro passado, a Adobe anunciou que iria sincronizar as atualizações de segurança do Flash com os lançamentos de patches mensais feitos na terça-feira pela Microsoft. Desde então, a empresa corrige falhas do Flash na segunda terça-feira de cada mês.

A atualização do Flash, a APSB13-09, corrige quatro vulnerabilidades críticas que incluíam um bug “use-after-free”, integer overflow e estouros de buffer, e uma falha não especificada de memória corrompida. Tudo poderia ser usado por hackers para executar códigos maliciosos, invadir o Flash e sequestrar um PC com Windows ou Mac OS X.

A Adobe disse que nenhuma das quatro vulnerabilidades foi explorada na rede.

Junto com a atualização para o navegador de plug-in do Flash Player, o Google e a Microsoft divulgaram seus próprios patches, já que eles possuem o player integrado em seus respectivos navegadores.

A Adobe não corrigiu o bugs (ou os bugs) que uma equipe da Vupen, uma empresa de pesquisa de vulnerabilidades e venda de exploits francesa, utilizou para hackear o Flash Player durante o concurso Pwn2Own. A equipe da Vupen recebeu 70 mil dólares para demonstrar o seu hack do Flash no IE9 que rodava no Windows 7.

O patrocinador do Pwn2Own coletou as vulnerabilidades e códigos de ataque utilizadas por todos os concorrentes, e passou a informação para os vendedores, incluindo a Adobe.

“Não é surpresa”, disse o diretor de operações de segurança da nCircle, Andrew Storms, em uma mensagem instantânea hoje, quando questionado sobre a Adobe liberar uma correção para a vulnerabilidade identificada no Pwn2Own. “Se a Microsoft não pode liberá-la hoje, eu não acho que a Adobe poderia.”

A Adobe confirmou nesta terça-feira que planeja corrigir o bug da Vupen no próximo mês, como parte de sua atualização programada para 9 de abril.

View the original article here

This post was made using the Auto Blogging Software from WebMagnates.org This line will not appear when posts are made after activating the software to full version.

 
Deixe um comentário

Publicado por em 5 de maio de 2013 em Tecnologia

 

Tags: , , , , ,

Adobe libera atualizações de segurança para Flash Player e ColdFusion

As vulnerabilidades corrigidas permitiam que crackers executassem códigos maliciosos em sistemas vulneráveis

A Adobe liberou nesta terça-feira (11/12) atualizações de segurança para o Flash Player e produtos do ColdFusion, com o intuito de corrigir as vulnerabilidades críticas que poderiam dar a crackers controle sobre os computadores afetados.

A companhia recomenda que os usuários realizem o upgrade do Flash Player para a versão 11.5.502.135 para Windows, 11.5.502.136 para Mac OS, 11.2.202.258 para Linux, 11.1.115.34 para Android 4.x e Flash Player 11.1.111.29 para Android 3.x.

Os usuários do Chrome e os que estão rodando o Internet Explorer 10 no Windows 8 serão atualizados automaticamente para a versão mais recente do Flash Player disponível para o seu respectivo sistema operacional e navegador.

O novo update do Flash Player corrige três vulnerabilidades que poderiam travar o aplicativo e, potencialmente, permitir que invasores executassem um código arbitrário para assumir o controle dos sistemas subjacentes, disse a Adobe, em um alerta de segurança publicado na terça-feira.

O Adobe AIR, um sistema de execução multi-plataforma para aplicações de Internet – incluindo as baseadas em Flash, também foi atualizado para incorporar as correções do Flash Player.

Em outro alerta de segurança, também publicado na terça-feira, a Adobe anunciou a liberação de uma correção de segurança para o ColdFusion 10 e para versões anteriores do servidor de aplicações.

A atualização envolve uma vulnerabilidade que poderia permitir que invasores tenham acesso à área de segurança do ColdFusion em um ambiente de hospedagem compartilhado. A empresa publicou um artigo técnico com instruções sobre como implantar os patches disponíveis para ColdFusion 10, 9.0.2, 9.0.1 e 9.0.

A Adobe não tem conhecimento de que quaisquer vulnerabilidades estão sendo atualmente explorados ou ataques que tenham como alvo as vulnerabilidades corrigidas nessas atualizações, afirmou o gerente sênior de comunicação corporativa da Adobe, Wiebke Lips, por e-mail.

View the original article here

This post was made using the Auto Blogging Software from WebMagnates.org This line will not appear when posts are made after activating the software to full version.

 
Deixe um comentário

Publicado por em 22 de março de 2013 em Tecnologia

 

Tags: , , , , , ,