Adobe corrige falha crítica de segurança do Flash explorada por hackers

-
A Adobe liberou nesta semana um update de segurança do Flash Player para corrigir 24 vulnerabilidades críticas, incluindo uma que os hackers estão explorando ativamente para infectar computadores com ransomware.
A empresa aconselhou seus usuários nesta quinta-feira, 7/4, a fazerem a atualização para o Flash Player 21.0.0.213 no Windows e Mac e para o Flash Player 11.2.202.616 no Linux. O Flash Player Extended Support Release também foi atualizado para a versão 18.0.0.343.
Como já é padrão, a versão do Flash Player embutida com o Chrome em todas plataformas, e com o Edge e o IE no Windows 10 e com o IE no Windows 8.1 será atualizada automaticamente por meio dos mecanismos de update desses navegadores.
A maioria das vulnerabilidades, 22 delas, podem resultar na execução remota de código nos computadores dos usuários, uma pode ser usada para burlar um recurso de segurança e outra pode ser usada para burlar a mitigação de memória de layout que deve dificultar a exploração em geral. 
O ponto alto desse update é a correção de uma vulnerabilidade ativamente explorada chamada CVE-2016-1019. Segundo pesquisadores de segurança da Proofpoint, um exploit para essa falha vem sendo usado em ataques baseados na web para infectar computadores com programas de ransomware desde pelo menos 31 de março.
Felizmente o exploit da CVE-2016-1019 observada na última semana só funcionou contra o Flash Player 20.0.0.306 e versões anteriores. Os usuários que tinham o Flash 21.0.0.182, lançado em março, estão protegidos.

Fonte: IDGNOW!

Comentários

Postar um comentário

Mais vistas da semana

Linux Educacional será distribuído em novos computadores da rede pública do Estado do Paraná

-
Imagem
Em iniciativa da Secretaria de Estado da Educação do Paraná, computadores são distribuídos como forma de ampliação e renovação de parques tecnológicos das escolas O Centro de Computação Científica e Software Livre recebeu a visita da Secretaria de Estado da Educação do Paraná (SEED), para conhecer o novo notebook que será distribuído a escolas municipais do estado. Esses computadores fazem parte de uma iniciativa chamada   Conectados 2.0 , que visa a ampliação e renovação do parque tecnológico das escolas do Estado do Paraná. Todos os computadores espalhados pelas escolas, levarão o sistema operacional desenvolvido no C3SL, o Linux Educacional, em sua última versão, além de 4GB de memória principal, 128GB de disco SSD e processador Celeron 2.4GHz de dois núcleos. Assim, o grupo de pesquisa trabalha na homologação para instalação do sistema operacional em fábrica. Com essa iniciativa, 1,5 milhão de estudantes e professores serão beneficiados nas 2140 escolas es...
Leia mais

Alferes Linux - A Plataforma Tecnológica Corporativa da Polícia Militar de Minas Gerais

-
Imagem
Alferes Linux 6.0.3 Alferes é uma customização do sistema operacional Ubuntu 10.04.1 LTS (Lucid Lynx - long time support) desenvolvido pela Policia Militar de Minas Gerais. Ele contém todos os aplicativos que você precisa – um navegador web, programas de apresentação, edição de texto, planilha eletrônica, comunicador instantâneo e muito mais para garantir a produtividade dos trabalhos administrativos nas unidades. Um dos principais benefícios do software livre é a possibilidade de personalização, ele pode ser facilmente modificado de acordo com a necessidade de cada usuário ou empresa aumentando as funcionalidades e segurança do sistema bem como proporcionando economia de recursos por se tratar de um software livre e gratuito. A versão 6.0 do Alferes Linux traz uma nova roupagem como interface, temas, rapidez na inicialização (boot) e correção de vários bugs que dantes eram corrigidos extemporaneamente ao lançamento da versão oficial, vários drivers para ...
Leia mais

Melhore seu Python com um shell interativo

-
Imagem
A linguagem de programação Python tornou-se uma das linguagens mais populares usadas em TI. Uma razão para esse sucesso é que ele pode ser usado para resolver uma variedade de problemas. Do desenvolvimento da web à ciência de dados, aprendizado de máquina para automação de tarefas, o ecossistema Python é rico em estruturas e bibliotecas populares. Este artigo apresenta alguns shells úteis do Python disponíveis na coleção de pacotes do Fedora para facilitar o desenvolvimento. Shell Python O Shell Python permite usar o interpretador em um modo interativo. É muito útil testar código ou tentar uma nova biblioteca. No Fedora você pode invocar o shell padrão digitando python3 em uma sessão de terminal. Alguns shells mais avançados e aprimorados estão disponíveis para o Fedora, no entanto. IPython O IPython fornece muitos aprimoramentos úteis para o shell Python. Os exemplos incluem preenchimento de guias, introspecção de objetos, acesso ao shell...
Leia mais

Software Livre na Administração Pública

-
Imagem
O Software Livre, pela sua natureza, apresenta inúmeras vantagens sociais, legais, políticas e económicas sobre as alternativas proprietárias para o seu uso alargado na Administração Pública. Software Livre é uma designação que se aplica ao conjunto de programas e sistemas operativos que dão a cada utilizador 4 liberdades: Liberdade 0 - A liberdade de executar o software, para qualquer uso. Liberdade 1 - A liberdade de estudar o funcionamento de um programa e de adaptá-lo às suas necessidades. Liberdade 2 - A liberdade de redistribuir cópias. Liberdade 3 - A liberdade de melhorarem o programa e de tornar as vossas modificações públicas de modo que a comunidade inteira beneficie da melhoria. Software não-livre ou proprietário é todo aquele que não dá aos seus utilizadores estas 4 liberdades. Estas liberdades não representam qualquer obrigatoriedade, nem de uso, nem de distribuição do software em causa para o seu utilizador. Estas 4 liberdades têm...
Leia mais

6 computadores industriais com painel de toque baseados no Raspberry Pi

-
Imagem
Na casa inteligente, os agentes de voz estão cada vez mais substituindo a interface touchscreen do smartphone como a interface homem-máquina (IHM) primária. No entanto, em ambientes IoT industriais e de varejo mais ruidosos, as telas sensíveis ao toque geralmente são a única opção. O mercado de computadores de painel de toque industrial está em pleno funcionamento há mais de uma década. Os sistemas de painel de toque baseados no Linux e, em menor medida, no Android, estão ganhando participação daqueles que usam o Windows Embedded ainda amplamente utilizado e, no último ano, vários sistemas baseados no Raspberry Pi chegaram ao mercado. Aqui nós olhamos para seis contendores baseados em RPi. Os três primeiros modelos aqui usam o Raspberry Pi Compute Module 3 (CM3) despojado, enquanto os três últimos usam o Raspberry Pi 3 Model B SBC completo . O CM3 oferece o mesmo SoC Cortex-A53 Broadcom BCM2387 de quatro núcleos que o Raspberry Pi 3, mas sem as portas do mundo real e Wi-Fi e Bluet...
Leia mais