Don’t sit down! Patch ALL Windows AGAIN! Microsoft fixes THIRD Hacking Team hole

21 07 2015

It’s 2015, and bad font files in webpages will still pwn you.

All supported versions of Windows now need to be patched – again – to fix an urgent remote code-execution vulnerability emerging from the ongoing Hacking Team hack fiasco.

Details of the vulnerability were found and reported to Microsoft by security researchers poring over internal memos leaked online from spyware-maker Hacking Team. This follows an elevation-of-privilege hole in Windows and a remote-code execution bug in Internet Explorer 11 that were also uncovered from the Hacking Team files, and patched last week by Microsoft.

This latest serious security flaw (MS15-078) lies within the Windows Adobe Type Manager Library, and can be exploited by attackers to hijack PCs, infect them with malware, and so on. A victim who opens a document or even a webpage that contains a malicious embedded OpenType font file can be attacked thanks to this vulnerability.

Normally, security patches for Microsoft software are released as a bundle on the second Tuesday of every month. Today, the Redmond giant felt compelled to issue an emergency update for its operating system.

The security flaw is potent because Microsoft runs its font drivers in kernel mode, meaning if one of the libraries is fed bad data, the whole operating system can be compromised. Microsoft explained in an advisory:

Read Full Article

Posted from WordPress for Android





So much for online banking security with Internet Explorer

13 12 2012

On the 1st of October, 2012, we disclosed to Microsoft the following security vulnerability in Internet Explorer, versions 6–10, which allows your mouse cursor to be tracked anywhere on the screen—even if the Internet Explorer window is minimised. The vulnerability is particularly troubling because it compromises the security of virtual keyboards and virtual keypads.

The motivation for using a virtual keyboard is typically that it reduces the chance of a keylogger recording one’s keypresses and thereby compromising one’s passwords or credit card details. (c.f. bit.ly/YnNBYE; bit.ly/VpapWf)

Whilst the Microsoft Security Research Center has acknowledged the vulnerability in Internet Explorer, they have also stated that there are no immediate plans to patch this vulnerability in existing versions of the browser. It is important for users of Internet Explorer to be made aware of this vulnerability and its implications.

The vulnerability is already being exploited by at least two display ad analytics companies across billions of page impressions per month.

Demonstration of the Security Problem

Read Full Article

Posted from WordPress for Android





Watch “Surface presentation FAIL” on YouTube

19 06 2012

Posted from WordPress for Android





Utilizadores do Internet Explorer têm QI abaixo da média. ( Actualizado )

1 08 2011

Os utilizadores do Internet Explorer, o browser mais popular, tendem a apresentar um Quociente de Inteligência (QI) inferior à média, de acordo com uma investigação aos hábitos dos cibernautas.



Os resultados mostram que os utilizadores do browser da Microsoft tinham resultados abaixo da média…


Fonte: Diário Digital – Ler notícia completa

 

A BBC que foi um dos media que publicou esta notícia veio já desmentir a mesma. Este estudo afinal era falso 😀

Ler desmentido:

=-=-=-=-=
Powered by Blogilo





IE 8 Lançado – IE 8 Hackado

20 03 2009

ie8_logoOntem, na competição PWN2OWN da conferência CanSecWest em Vancouver, um hacker conseguiu explorar uma falha de segurança no novo Internet Explorer 8 em apenas alguns minutos e poucas tempo depois de o browser ser lançado oficialmente pela Microsoft.

O hacker, um alemão de 25 anos que se apresentou com o nome de código Nils, foi o responsável pela proeza e, como prémio, ganhou 5 mil dólares e o laptop Sony Vaio que utilizou para realizar o exploit.

Mas as façanhas deste estudante de ciências computacionais não ficaram por aqui. No final do dia, e depois de assinar um acordo para o sigilo da falha, o jovem conseguiu encontrar e explorer falhas no Safari e no Firefox, o que lhe valeu uma recompensa de mais 5 mil dólares por cada falha. Ou seja, no final da iniciativa recebeu 15 mil dólares e os equipamentos onde executou as tentativas de hacking.

Nos testes aos browsers, foram utilizados computadores com uma versão a “recente e interna” do sistema operativo Windows 7, disse fonte da TippingPoint, promotora do evento.

Noticia do TEK.

Este evento é o mesmo onde foi hackado um MAC em 10s,  tendo sido anteriormente em 120s.

Mais informação em inglês em outro blog





Internet 8 lançado e disponivel em português

19 03 2009

ie8_logoSegundo o Tek no Sapo já se encontra disponível para transferência o Internet Explorer 8 em português europeu.

Tendo em conta que é um produto novo aconselha-se prudência aos utilizadores mais incautos.

Diz-me a experiência que se deve deixar primeiro os furiosos da tecnologia serem “hackados” e quando estiverem corrigidas as falhas mais graves quem ainda assim prefira este browser ao Firefox, Opera, ou outros o instale nessa altura.

Link para transferência ( Microsoft Website )