Tópicos | Flash

A Adobe Systems liberou correções na terça-feira (21/8) para seis vulnerabilidades críticas que afetam o Flash e o Adobe AIR, cinco das quais poderiam permitir a execução remota de código em um sistema.

As atualizações afetam o Windows, MacOs, Linux, Google Chrome e os usuários com dispositivos Android nas versões 2.x, 3.x e 4.x, segundo informações da Adobe, dadas em um comunicado.

##RECOMENDA##

Os patches corrigem vulnerabilidades de memória corrompida - CVE-2012-4163, CVE-2012-4164, CVE-2012-4165 e CVE-2012-4166 - e uma falha de sobrecarga completa, CVE-2012-4167. Também foi corrigido uma vulnerabilidade de vazamento de informações de domínio cruzado, CVE-2012-4168.

"Essas atualizações são voltadas a vulnerabilidades que poderiam causar uma pane e permitir que um invasor assuma o controle do sistema afetado", disse a Adobe.

Usuários do Windows e do MacOS devem usar a versão 11.4.402.265 do  Flash, e a versão mais recente recomendada para Linux é a 11.2.202.238. Para o Adobe AIR, que permite aos aplicativos da Web executarem funções fora de um navegador, os usuários do Windows e Apple deve optar pela versão 3.4.0.2540. 

Na Semana passada, a Adobe liberou uma correção para Flash para CVE-2012-1535, a qual, segundo a empresa, foi utilizado em ataques limitados. O Problema pode causar o mau funcionamento do Flash, ou, na pior das hipóteses, permitir que crackers assumam o controle da máquina.

O ataque é iniciado por meio de envios de documentos maliciosos do Word, os quais contém um exploit que ataca o ActiveX do Internet Explorer, afirmou a Adobe. A Symantec disse na terça-feira que, desde 10 de agosto, havia detectado e bloqueado mais de 1.300 ataques que utilizavam essa vulnerabilidade.

A operação Choque de Ordem da Prefeitura do Rio de Janeiro retirou, na manhã desta sexta-feira, o acampamento de um grupo de manifestantes do movimento 'Ocupa dos Povos'. Na noite de quinta-feira, o grupo, composto por quase 40 pessoas, ocupou uma praça, em frente ao Parque do Aterro do Flamengo, onde está sendo realizada a Cúpula dos Povos, evento paralelo à Rio+20 que reúne diversas ONGs e movimentos sociais até o dia 22.

Com barracas e pequenos cartazes, o grupo reproduz a proposta do movimento Occupy Wall Street, que tomou as ruas de Nova York em 2011. Segundo um dos manifestantes, que não quis se identificar, o objetivo é "criticar o discurso oficial de sustentabilidade e incluir outras pautas na agenda da conferência, como a questão política e de ordem pública."

##RECOMENDA##

A retirada das barracas aconteceu no início da manhã. Segundo os manifestantes, uma equipe da Polícia Militar e da Guarda Municipal negociou com o grupo por cerca de 4 horas para a retirada das barracas. A prefeitura proibiu a realização de acampamentos ligados aos movimentos sociais e à Cúpula dos Povos na região do Aterro do Flamengo. O grupo, entretanto, chegou a um acordo com os policiais, que permitiram a permanência dos manifestantes sem as barracas.

"Foi preciso muita negociação, muito diálogo. Eles nos pediram para tirar as barracas para descaracterizar o acampamento, mas continuamos aqui e esperamos que a partir desta noite o movimento se fortaleça com a participação de outros grupos da Cúpula", disse a estudante Paula Fernandes, de 24 anos. Uma equipe de cinco guardas municipais acompanha os manifestantes.

O grupo planeja manter o acampamento até o dia 22, quando terminam a Cúpula dos Povos e a conferência oficial da Rio+20. Alguns dos participantes do protesto acompanham as atividades e oficinas no Aterro do Flamengo, durante o dia, mas o movimento se diz independente. A proposta é realizar "atividades artísticas na região, com projeções de vídeos, oficinas, músicas e intervenções poéticas", contou Paula.

O saldo líquido de empregos criados com carteira assinada no País foi de 216.974 postos em abril, de acordo com dados do Cadastro Geral de Empregados e Desempregados (Caged), divulgados nesta quinta-feira pelo Ministério do Trabalho. O número é a diferença entre 1.798.101 contratações e 1.581.127 demissões no período.

O saldo líquido ficou levemente acima da mediana encontrada pelo AE Projeções, de 210.150 vagas, com base no intervalo das estimativas de 190 mil a 270 mil. O resultado também ficou acima do verificado no mês anterior, quando foram abertas 111.746 vagas. No mesmo período do ano passado, haviam sido criadas 272.225 vagas.

##RECOMENDA##

No acumulado do ano, na série ajustada (que incorpora as informações declaradas fora do prazo), houve acréscimo de 702.059 empregos formais. Nos últimos 12 meses, foram criados 1.713.410 postos, dado também com ajuste.

Para promover maior uso do armazenamento baseado em memória flash, a EMC anunciou reforço na área. A companhia comprou a XtremIO, startup que fabrica soluções com base em flash. Segundo a EMC, as plataformas NAND vão complementar uma série de sistemas e software da EMC baseados em flash.

O negócio, avaliado em 430 milhões de dólares, foi adquirido por meio de uma transação em dinheiro. Um relatório havia estimado, no mês passado, que o valor da empresa estaria entre 400 milhões de dólares e 450 milhões de dólares.

##RECOMENDA##

"Esperamos que a tecnologia da XtremIO, uma vez introduzida no mercado, possibilite aos nossos clientes as vantagens do armazenamento flash”, afirmou Pat Gelsinger, presidente da EMC e diretor de operações, em um comunicado.

A menos de três meses da Rio+20, o ministro Laudemar Aguiar, responsável pelo Comitê Nacional de Organização (CNO) da conferência da ONU sobre desenvolvimento sustentável, disse que, até o momento, 84 embaixadas fizeram pedidos de quartos de hotel para chefes de Estado ou de Governo e suas delegações.

"A ONU também tem um cadastro dos pedidos de inscrição para falar durante a conferência, que chega a mais de 100 chefes de Estado ou de Governo, o que é um bom indicativo para nós do interesse de participar, embora não saibamos hoje quantos efetivamente virão", disse Aguiar.

##RECOMENDA##

Segundo o ministro, será formalizado nos próximos dias um pedido à prefeitura do Rio para decretar feriado durante os três dias em que haverá encontros entres os chefes de Estado e de Governo. Aguiar acrescentou que, como anfitrião, o Brasil não pode revelar quais países fizeram pedidos de reserva de quartos de hotel ou aqueles que indicaram interesse de falar durante a conferência.

"Não é uma questão de sigilo, mas de `timing'. A conferência não é do Brasil, é da ONU", argumentou Aguiar.

O Comitê de Política Monetária (Copom) do Banco Central surpreendeu o mercado e cortou hoje a taxa Selic em 0,75 ponto porcentual para 9,75% ao ano. Com isso, elevou o ritmo de queda do juro básico da economia iniciado em agosto, quando a taxa havia sido reduzida em 0,5 ponto porcentual.

A decisão de hoje superou a previsão da maior parte dos analistas financeiros. De acordo com levantamento do AE Projeções, serviço da Agência Estado, de 75 instituições financeiras consultadas, 72 esperavam uma queda de 0,5 ponto porcentual, duas apostavam em corte de 0,75 ponto porcentual e uma em 1 ponto.

##RECOMENDA##

A próxima reunião do Copom está marcada para os dias 17 e 18 de abril. A ata da reunião de hoje será divulgada pelo BC na quinta-feira da próxima semana, dia 15 de março.

A Adobe disponibilizou atualizações para vulnerabilidades críticas do Flash Player, e aconselhou que usuários e administradores de TI apliquem o patch em até 30 dias. Este é o segundo update do Flash este ano, com o último pacote sendo liberado há pouco menos de três semanas. 

“Essas vulnerabilidades podem causar crashes e potencialmente permitir que usuários maliciosos controlem o sistema afetado” afirmou a companhia em um aviso de segurança postado em seu site. Um dos bugs era uma vulnerabilidade de memória no Matrix3D, um ActionScript da companhia que determina a posição de objetos tridimensionais no Flash, o que poderia “levar a execução de códigos maliciosos”. Já a segunda falha, menos grave, foi classificada como um bug de “vazamento de informações”.

A empresa garantiu que, diferente do que aconteceu no mês passado, os crackers ainda não começaram a explorar essas falhas. Por causa disso, a Adobe classificou a atualização de hoje como “Prioridade 2”, uma categoria média a partir de um sistema de categorização da empresa lançado recentemente.

Atualizações de Prioridade 1 devem ser aplicadas imediatamente, e em até 72 horas pelas empresas, pois corrigem falhas chamadas “0-day”, que eram desconhecidas até então e estão sendo exploradas por hackers. Já as de grau mediano, como é o caso dessa, devem ser aplicadas em até 30 dias, pois resolvem problemas de um produto que já ofereceu risco diversas vezes. Finalmente, os updates de Prioridade 3 devem ser aplicados “a critério” do usuário, já que corrigem erros que não são potencialmente perigosos. 

Ontem, quando o Google atualizou o Google Chrome, a companhia também inseriu a nova versão do Flash, que contém as correções emitidas. O update do Flash Player para Windows, Mac, Linux e Solaris pode ser baixado no site da Adobe. Uma alternativa é utilizar a ferramenta de atualizações do Flash ou esperar que o software avise que há uma nova versão disponível. 

A segunda prévia do IGP-M teve deflação de 0,11% em fevereiro, após avançar 0,22% na segunda prévia de janeiro, informou a Fundação Getúlio Vargas (FGV). O resultado ficou dentro das estimativas dos analistas consultados pelo AE-Projeções (-0,14% a 0,14%), e abaixo da mediana das expectativas (-0,07%).

Nos três indicadores que compõem a segunda prévia do IGP-M de fevereiro, o IPA-M caiu 0,31%, após mostrar queda de 0,04% em janeiro. O IPC-M teve alta de 0,19%, em comparação com a elevação de 0,81% em janeiro. Já o INCC-M registrou taxa positiva de 0,52%, contra aumento de 0,60% em janeiro.

##RECOMENDA##

A taxa acumulada do IGP-M é usada no cálculo de reajuste nos preços dos aluguéis. Até a segunda prévia de fevereiro, o IGP-M acumula altas de 0,14% no ano e de 3,39% em 12 meses. O período de coleta de preços para cálculo da segunda prévia do IGP-M deste mês foi do dia 21 de janeiro a 10 de fevereiro.

Um prédio de sete andares na Avenida Treze de Maio, no centro do Rio, desabou na noite de hoje. Segundo os bombeiros, antes do desabamento teria havido uma explosão. Imagens de televisão mostraram focos de incêndios entre os escombros. A Defesa Civil informou que há vítimas, mas não se sabe o número, e possivelmente pessoas ainda estão presas no interior do edifício.

O prédio fica próximo ao Teatro Municipal - a cerca de 300 metros da sede da Petrobras e do BNDES. Por causa do desabamento, uma densa nuvem de cinzas tomou conta das vias próximas, como as avenidas Rio Branco e Almirante Barroso. Agentes do Corpo de Bombeiros isolaram a área, onde há um forte cheiro de gás.

##RECOMENDA##

A balança comercial brasileira registrou superávit de US$ 29,790 bilhões em 2011 (47,8% maior que em 2010), segundo informou hoje o Ministério do Desenvolvimento, Indústria e Comércio Exterior (MDIC). O saldo da balança no ano passado ficou acima das estimativas do mercado, conforme apurou o AE-Projeções (US$ 27 bilhões a US$ 28,1 bilhões). Em 2010, o saldo acumulado da balança foi positivo em US$ 20,155 bilhões.

O resultado do superávit em 2011 é fruto de exportações de US$ 256,041 bilhões e de importações de US$ 226,251 bilhões. Com isso, o governo não conseguiu cumprir a meta para o ano em exportações, de US$ 257 bilhões. No início do ano, a expectativa era de que os embarques externos brasileiros somassem US$ 228 bilhões. Depois, foi elevada para US$ 245 bilhões e, em agosto do ano passado, a meta foi revisada para US$ 257 bilhões.

##RECOMENDA##

Em dezembro, o superávit comercial foi de US$ 3,817 bilhões, resultado de importações de US$ 18,312 bilhões e exportações de US$ 22,129 bilhões. Nos dois casos os valores são recordes para o mês.

Uma falha no motor esquerdo foi uma das causas que levaram a queda da aeronave LED-410 da NoAr, em 13 de julho deste ano, no bairro de Boa Viagem, zona sul do Recife, matando 16 pessoas, entre eles 14 passageiros e dois tripulantes.

A informação foi dada hoje pelo Cenipa (Centro de Investigação e Prevenção de Acidentes Aeronáuticos) depois de uma conversa com parentes e amigos das vítimas.

##RECOMENDA##

O chefe do Cenipa, brigadeiro Carlos Alberto da Conceição, fez questão de dizer que a investigação do Cenipa não visa apontar culpados ou responsáveis, mas a prevenção de acidentes.

Segundo a Cenipa, uma das peças do motor, a haleta, estava em processo de fadiga e se rompeu levando à falha no motor esquerdo. Ela tem dois centímetros e fica dentro do motor, onde existem pelo menos outras 50 haletas.

A investigação não é conclusiva e ainda está em andamento, sem prazo para terminar. Segundo o brigadeiro, a manutenção do motor é de responsabilidade do fabricante, a GE. O inquérito da Polícia Federal, que corre em segredo de Justiça, é que vai apontar a responsabilidade pelo acidente.

Antes de falar com a imprensa, o brigadeiro falou com familiares e amigos das vítimas, que se mostraram satisfeitos com o andamento das investigações e hoje estão formalizando a criação da Associação dos Parentes e Amigos das vítimas desse voo.

Lembre como foi o acidente.

A Adobe lançou uma atualização, nesta quarta-feira (21), que corrige seis vulnerabilidades no Flash Player, incluindo uma que já tem sido reconhecidamente explorada por hackers. Esta vulnerabilidade, identificada como CVE-2011-2444, tem algumas características em comum com uma falha anterior do Flash que foi usada num ataque a contas do Gmail, ocorrida em junho.

A Adobe rotulou a CVE-2111-2444 como uma vulnerabilidade de cross-site-scripting (XSS), uma categoria de bugs usada frequentemente por ladrões de identidade para roubar senhas por meio de navegadores vulneráveis. Neste caso, os navegadores não foram atacados diretamente; em vez disso, os invasores exploraram o plug-in do Flash Player para browsers.

##RECOMENDA##

Tal como o bug de junho do Flash, a CVE-2011-2444 foi apresentada à Adobe pela equipe de segurança da Google. Em seus boletins de segurança, a Adobe usou quase os mesmos termos para descrever a CVE-2011-2444 e a vulnerabilidade de junho.

"Há informes de que esta vulnerabilidade tem sido explorada em campo, por ataques ativos projetados para enganar o usuário levando-o a clicar em links maliciosos entregues em uma mensagem de e-mail", disse a Adobe no boletim de quarta-feira e no aviso de junho. "Esta questão universal de cross-site scripting poderia ser usada para tomar ações em nome do usuário, em qualquer site ou provedor de webmail, caso ele visite um site malicioso."

A Adobe recusou-se a comentar como a vulnerabilidade CVE-2011-2444 poderia ser explorada por hackers para rodar seu código malicioso nos computadores das vítimas, alertou a empresa em seu boletim.

A atualização de quarta-feira para o Flash foi a primeira desde que a Adobe consertou 13 bugs em 9 de agosto. Desde o começo do ano, a Adobe emitiu seis correções para o Flash, incluindo várias emergenciais, ou "out-of-band", destinadas a deter ataques que já ocorriam em campo.

As versões corrigidas do Flash Player para WIndows, Mac, Linux e Solaris podem ser baixadas do site da Adobe. Alternativamente, os usuários podem rodar a ferramenta de atualização do Flash ou esperar pelo aviso do software de que uma nova versão está disponível. Os usuários de Android devem procurar a versão atualizada do Flash no Android Market.

Na terça-feira (20), o Google atualizou silenciosamente seu navegador Chrome para incluir a versão corrigida do Flash Player. O Google inclui o Flash no Chrome desde abril de 2010 e ainda é a única empresa a oferecer o Flash incluído em suas próprias versões.

Após liberar para desenvolvedores a primeira versão beta do Windows 8, a Microsoft divulgou que o Internet Explorer 10 para a interface "Metro", desenvolvida especialmente para tablets e computadores com telas sensíveis ao toque, não contará com plugins. Dessa forma, a empresa fundada por Bill Gates e Paul Allen segue os passos da Apple e abandona o Flash Player.

Contudo, na versão para desktops, o IE continuará com suporte total aos plugins mais usados na navegação. A explicação da Microsoft para a mudança, bastante contraditória, é de que a experiência de navegação com os plugins na nova interface não é a mais adequada, afirmando que apenas o suporte nativo do navegador à HTML5 seja suficiente para o usuário. O comunicado também garante que uma navegação livre de plugins aumenta a autonomia e vida útil da bateria, assim com a segurança, a confiabilidade e a privacidade dos usuários.

##RECOMENDA##

Em uma pesquisa feita pela empresa, analisando mais de 97 mil sites relevantes ao redor do mundo, a conclusão foi que de 62% das páginas que usam Flash também oferecem alternativa em HTML5 para seus visitantes. Além disso, apenas 2% dos sites examinados usam outros plugins, um número considerado irrelevante.

Parece que apenas o Google, que oferece o Flash nativamente no seu navegador Google Chrome e no sistema operacional móvel Android, ainda investe no plugin da Adobe.

Páginas

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando