“As falhas mais graves permitem a execução remota de programas no computador, caso o internauta visite uma página desenvolvida para explorá-las”, afirmou Tyson Storey, gerente de produtos do IE, via blog oficial.

Leia a matéria completa >>

No related posts.

“A vulnerabilidade não atende aos critérios que nos forçaria a lançar um update fora do cronograma (out-of-band release)”, disse a porta-voz do setor de segurança da companhia, Carlene Chmaj, a partir do blog oficial. “Ainda assim, estamos monitorando de perto a situação e, se algo mudar, nossa postura será outra”.

Leia a matéria completa >>>

No related posts.

Na última quarta-feira (15/9), a Microsoft apresentou a primeira versão beta pública do Internet Explorer 9 (IE9), com melhorias em relação à versão anterior. No entanto, acredito que com um olhar sério e livre do fanatismo de alguns, é possível observar que o Chrome não só é mais rápido, como também dispõe de recursos melhores e mais apropriados para navegação.

Abaixo seis razões que destacam o atual navegador da Google do estágio beta do IE9.

Velocidade

Uma das principais novidades do novo navegador da Microsoft é a velocidade. Segundo especialistas, ele é mais rápido do que as versões anteriores, embora isso não signifique muito, já que o Chrome é atualmente o navegador mais rápido do mercado.

Em um teste realizado por Preston Gralla, autor de um texto favorável ao uso do novo beta, o Chrome obteve uma performance 25% superior ao IE9, que pelo menos conseguiu ser melhor do que Firefox 4 beta (FF4).

Espaço maximizado de tela

O novo IE9 tem uma interface limpa e claramente herdada do Chrome, característica também adotada no Firefox 4 beta.

No entanto, ambos, o FF4 e o IE9 desperdiçam o espaço acima das guias quando estas são maximizadas. Isso pode parecer um mero detalhe, mas, a medida que cada vez mais usuários mudam para telas de 16:10 ou 16:09 de largura, o espaço vertical se torna mais valioso.

O IE9 compensa isso, colocando o recurso “One box” que oferece um local único para iniciar e minimizar o espaço que o navegador usa, mas a solução do Chrome de eliminar a barra de título é algo que faz muito mais sentido.

Múltiplas extensões

Especialistas ficaram impressionados com a perfomance dos add-nos ( chamados também de extensões ou complementos) do IE9. No entanto, seria mais útil se houvesse uma grande comunidade de desenvolvedores para este navegador, como o Firefox já possui.

O Chrome, claro, já possui uma rica variedade de extensões, que podem facilitar a navegação na web.

Sites visitados

O Chrome suporta jumplists para a maioria dos sites visitados frequentemente, como também das janelas recém- fechadas.

Em outras palavras, clique com o botão direito na barra de tarefas e acesse o item “Nova Guia”.  Você é apresentado a dois grupos. Um com os sites mais visitados e o outro com as guias fechadas recentemente, recurso útil caso você queira abrir uma página novamente.

Google Instant Search na barra de endereços

Quase todo mundo está falando a respeito do Instant Search nos sistema de buscas do Google. Seria possível a gigante de buscas adicionar este recurso também para a barra de endereços.

Qual é a sua aposta? Será que a próxima versão estável beta do Chrome suportará a funcionalidade?

No related posts.

Na semana passada, a AVG registrou cerca de 30 mil ataques por dia, segundo informou o pesquisador chefe da empresa de segurança, Roger Thompson. “Não se trata de um ataque massivo, mas de uma ação bem agressiva”. Segundo ele, ao que tudo indica, os ataques vêm sendo feito por duas cirbergangues. A primeira a utiliza para instalar um antivírus falso no PC, enquanto o segundo grupo instala uma variante do trojan Sinowal.[

Fonte: IDGNOW

No related posts.

A empresa garante que a falha, que atinge as versões 6 e 7 do navegador da Microsoft, não foi explorada por invasores até agora.

O boletim de segurança 977981 inclui soluções para a falha que permite execução de código remoto por  um problema  no Cascading Style Sheets (CSS). Esse tipo de vulnerabilidade resulta em correções consideradas críticas pela Microsoft.

A falha atinge o IE 6 no Windows 2000 Service Pack e tanto o IE 6 quando o IE 7 nos Wndows XP, Vista, Server 2003 e Server 2008. A Microsoft disse que usuários que rodam o IE 7 no Vista podem configurar o navegador para rodar no modo de proteção para diminuir o impacto da vulnerabilidade.

Outra recomendação é ajustar a zona de segurança da Internet para “alta”, já que esse modo desativa JavaScript, que é a única forma de ataque confirmada até o momento.

O Internet Explorer 5.01 Service Pack 4 e o Internet Explorer 8 em todas as versões de Windows não são afetados.

A Microsoft não revelou se incluirá uma correção para o erro no próximo pacote mensal de atualizações de segurança,  o Patch Tuesday, previsto para o dia 8 de dezembro.

Fonte: IDGNOW

No related posts.

De acordo com testes executados pela Computerworld norte-americana, o IE8 com o complemento foi 9,6 vezes mais rápido que o software original.

O teste envolveu a execução do software de medição SunSpider JavaScript durante três tentativas para o IE8 com Chrome Frame e três tentativas para o IE8 original.

O Chrome Frame introduz nas versões 6, 7 e 8 do IE funcionalidades presentes no Chrome, como o sistema de renderização de JavaScript V8 e suporte à linguagem HTML 5.

O Google divulgou o complemento como uma forma de melhorar o desempenho do popular IE na navegação, algo vantajoso também para o buscador, que cria serviços em JavaScript, como o Wave.

O desempenho do IE8 com Chrome Frame se igualou ao do Chrome, indicação sólida que o complemento efetivamente “transforma” o navegador da Microsoft no rival do Google.

No começo da semana, outro teste executado pela Computerworld indicou que, na comparação com os rivais IE8, Firefox 3.5, da Mozilla, Opera 10, da Opera, e Safari 4, da Apple, o Chrome se posiciona como o mais rápido dentro do sistema operacional Windows.

O Chrome Frame deve ser baixado pelo usuário do IE8, mas sua instalação pode ser estimulada automaticamente por desenvolvedores pela integração de uma linha de HTML no código dos serviços.

Na segunda quinzena de setembro, o Google apresentou a terceira versão do Chrome, com velocidade de renderização de JavaScript 25% superior e melhor suporte ao HTML 5 em relação a seus antecessores.

Em agosto, o Internet Explorer perdeu participação de mercado de 1,1 ponto percentual, atingindo 66,6% do setor, segundo a consultoria Net Applications. O Firefox, da Mozilla, aparece na segunda posição, com 23,3%. O Chrome atingiu 1,25% do mercado.

Fonte: IDGNOW

No related posts.

A Microsoft admitiu na quinta-feira (9/7) que tem conhecimento de uma falha responsável pela disseminação de um ataque pelo Internet Explorer (IE) há mais de um ano. Mesmo assim, se defendeu das críticas ao seu processo de segurança.

Mike Reavey, diretor do Centro de Segurança da Microsoft, afirmou que a companhia recebeu o primeiro relato de uma falha crítica no controle ActiveX entre março e abril de 2008. O bug pode ser explorado pelo IE6 e IE7 no Windows XP.

Os tempo de 16 meses desde que a falha foi informada já se revelou muito longo para os usuários ficarem sem uma correção, afirmou John Pescatore, analista de segurança da consultoria Gartner. “É simplesmente um tempo não aceitável. Não deveria levar nem um ano para uma companhia do tamanho da Microsoft”, opinou.

Reavey, no entanto, se defendeu afirmando que quando uma vulnerabilidade é reportada, eles imediatamente iniciam uma investigação “não apenas para olhar a falha, mas descobrir outros problemas em torno dela e oferecer a maior proteção possível”, afirmou o executivo que, no entanto, admitiu que o prazo está certamente acima da média. “O tempo não é o normal. A maioria das vulnerabilidades é corrigida antes mesmo de ser explorada em ataques”, concluiu.

Crackers estão usando a falha no ActiveX para levar usuários a visitar sites maliciosos ou implantar códigos maliciosos em sites legítimos.

Na segunda-feira (6/7), a Microsoft publicou, como medida preventiva, uma ferramenta gratuita que simplesmente desabilita do controle ActiveX. A medida, na opinião do analista do Gartner, não é realista, principalmente para empresas, pois exige que se entre no site da companhia, baixe a correção e a instale individualmente em cada PC.

A Microsoft anunciou que lançará finalmente uma correção para a falha, mas Reavey não confirmou se ela será divulgada junto ao pacote mensal de segurança da companhia, o Patch Tuesday,  programado para a próxima terça-feira (14/7), ou se será uma correção fora da programação.

Fonte: IDGNOW

No related posts.