UOL HOST: Hospedagem de sites, Loja Virtual, Registro de domínios

Siga o IDG NOW! no Twitter

ShopNow! Colunistas IDG Now! Sem Fio Now! Reader

Newsletter Podcast Twitter Fale Conosco

Widgets IDG Now! WAP Blogs Enquetes

21 de setembro de 2009

Home
Mercado
Balanços Estratégias Fusões e Aquisições P&D Parcerias Biotecnologia Legislação Newsletter
Internet
Áudio & Vídeo Diversão Digital Mídia Digital Publicidade Browsers Legislação Spam e Phishing E-mail e Instant Messaging Comércio Eletrônico Inclusão Digital Governo Eletrônico Newsletter
Segurança
Ataques e Ameaças Bugs e Falhas de Software Privacidade Vírus Produtos Newsletter
Computação Pessoal
Desktops Notebooks Gadgets Áudio & Vídeo Sistemas Operacionais Aplicativos Games Robôs Newsletter
Computação Corporativa
Sistemas Operacionais Software Livre Servidores Processadores E-business Aplicações Programação Outsourcing Armazenamento Newsletter
Carreira
Cursos Eventos Gestão Profissional Vagas Newsletter
Telecom e Redes
Mobilidade Operadoras Legislação Produtos Serviços Banda Larga Celulares Newsletter

IDG Now! » Segurança » Bugs e Falhas de Software

seguranca

Bugs e Falhas de Software

Falha crítica no Yahoo Widgets permite sequestro de PCs com Windows

Por Gregg Keizer, para o IDG Now!*

Publicada em 27 de julho de 2007 às 16h15

Atualizada em 27 de julho de 2007 às 16h16

Framingham - Crackers podem criar tráfego intenso no buffer e inserir código malicioso no computador comprometido, alerta Secunia.

A plataforma Yahoo Widgets, que roda em desktops pequenas aplicações baseadas na web, como gadgets, possui uma falha crítica que permite aos crackers seqüestrarem um PC com o Windows instalado, alertou a Secunia nesta sexta-feira (27/07).

Um bug no controle ActiveX, que integra os Yahoo Widgets, pode ser explorado para criar tráfego intenso no buffer e, depois disso, introduzir um código malicioso no computador. No cenário mais provável de ataque, segundo o Yahoo, os crackers podem fornecer links maliciosos aos usuários.

O Yahoo atualizou um mecanismo de seus Widgets esta semana, mas a Secunia só reportou a falha nesta sexta-feira - e inclusive a classificou como extremamente crítica.

Contudo, os usuários disseram que apesar de possuírem o mecanismo de atualização automática dos Widgets, não receberam nenhuma mensagem sobre a correção.

“Nas próximas semanas, os usuários do mundo inteiro receberão a atualização para uma nova versão do Yahoo Widgets”, diz o alerta da empresa.

Outros destaques do IDG Now!:
> Veja 11 cases mods bem excêntricos
> Fotos: um Einstein robô
> O computador já simula os 5 sentidos
> Entrevista: brasileiro testa PC pelo cérebro
> Confira 15 relógios high tech
> Confira imagens inusitadas da Terra
> Veja fotos do filme Transformers

Os usuários têm a opção de fazer o download do Yahoo Widgets 4.0.5 ao invés de esperar pelo alerta de atualização. A versão para o Mac OS X não precisa ser atualizada.

*Gregg Keizer é editor do Computerworld em Framingham

IDG Now! Widgets

Coloque o IDG Now! no seu site
IDG Now! Celular

Leia o IDG Now! no seu celular

CONTEÚDO RELACIONADO:

OPINIÃO DO LEITOR

Não há comentários para essa notícia
Seja o primeiro a comentar

IDG NOW! BUSCA:

Links patrocinados

Diretorios

ÚLTIMAS NOTÍCIAS DO IDG NOW!:

MAIS LIDAS
DO DIA

Dia
Semana
Mês
carregando...

Siga o IDG NOW! no Twitter

Rede social segura

Rede social segura

O que você precisa saber para navegar com segurança nas redes sociais.

Celular zumbi

Celular zumbi

Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.

Da pescaria de senhas aos espiões de namoradas

Da pescaria de senhas aos espiões de namoradas

Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.

Galeria de fotos

carregando...

Links patrocinados

IDG Now! Widget

Baixe o Now! Reader e confira em seu desktop as últimas notícias, álbuns e outros conteúdos do IDG Now!

Blog

Blog dos Blogs

Como medir as mídias sociais?

Glog

Tela da HP permite acesso sem fio à web

ideia 2.0

Agência digital gaúcha cria "outdoor wi-fi"

Blog

Guia de Contratação para a Profissão de Segurança da Informação

Enterprise Workload Automation com Scheduling Dinâmico

Você sabe quais os principais problemas encontrados nas redes de pequenas e médias empresas?

Prevenção completa contra perda de dados

Segurança da informação como estratégia para inovação dos negócios

Sete tipos de problemas com No-Break

Modelo de eficiência elétrica em centros de dados

Implementação de data centers eficientes em termos de energia

Licenciamento

Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.

NOW!DIGITAL BUSINESS

Copyright 2009 Now!Digital Business Ltda. Todos os direitos reservados.
A reprodução total ou parcial de qualquer meio ou forma sem expressa autorização por escrito da Now!Digital Business Ltda. é proibida. PC World é uma propriedade da International Data Group, Inc., licenciado pela Now!Digital Business Ltda.

Distribuído por:
OPEN ADSTREAM
Hospedado por:
DHC
Busca por:
upLexis