WordPress 2.8.4 – Actualização de segurança

Wordpress Logo

Para quem utiliza o WordPress, saiu uma nova actualização de segurança que corrige um bug encontrado na versão anterior que permitia o reset da password do admin.

O exploit divulgado no site milw0rm mostrava como facilmente qualquer pessoa poderia gerar uma nova key de recuperação de password do admin e assim ganhar acesso ao wp-admin.

Default Login WordPress

Já agora, envio beijinhos e agradeço ao lindo que usou uma web proxy da Suíça para tentar aceder ao painel de administração do WebTuga… 😛 Nice try dude!

Alojamento Web

Novidades do WordPress 2.7 – 2

Wordpress 2.7

Recentemente foi descoberta uma falha que afectava a versão 2.6.1 do WordPress e que colocava em causa a segurança de todos os blogs que permitissem o registo de novos utilizados, no entanto este bug foi corrigido no mesmo dia, tendo sido esta a razão pelo lançamento do WordPress 2.6.2.

No entanto o meu objectivo é falar-vos novamente das novidades com que o WordPress 2.7 nos irá presentear.

Para os mais distraídos, esta é a segunda “dose” de novidades para o WordPress 2.7, pois aqui divulgamos os primeiros rumores em relação ao WordPress 2.7.

– Novo design para a área de administração, baseado no Crazyhorse com novos menus e um novo sistema de navegação (continuo a preferir o Fluency admin)
– Interface melhorado para a página de criação e edição de posts e páginas, permitindo arrastar os vários elementos de opção, expandir e minimizar a janelas e ainda fecha-las.
– Possibilidade de desactivar as sidebars em determinadas páginas
– Edição directa nos próprios posts, sem a necessidade de aceder ao painel de administração.
– A nova API em XML-RPC que permitirá a gestão de comentários em aplicações 3rd party
– Responder aos comentários pelo painel de administração
– Teclas de atalho para gerir os comentários
– Posts fixos ( mesmo efeito que o plugin WP-Sticky)
– Instalação automática dos plugins disponíveis no WordPress Extend pelo painel de administração
– Actualização automática do WordPress ( já possível graças ao plugin InstantUpgrade)

Mais uma vez, a maioria das novidades já são possíveis recorrendo a plugins de terceiros, no entanto é de louvar o trabalho que a equipa do WordPress tem vindo a fazer.

Alojamento Web

Microsoft admite: o UAC foi desenhado para te irritar

O UAC (User Account Control), aquela popup irritante do Vista que era suposto ser uma funcionalidade de segurança, foi criada para te levar ao desespero.

Antes que venhas aqui deixar um comentário parvo, não fui eu que disse isto. Estas palavras – não exactamente estas, mas lá perto – vieram da boca de David Cross, um dos responsáveis pelo UAC, durante uma conferência que decorreu em São Francisco.

"The reason we put UAC into the platform was to annoy users. I’m serious"

David afirma que este foi um mal necessário para tornar as pessoas mais conscientes dos perigos que advém da execução de qualquer aplicação sem olhar à origem ou pensar sequer no que se está a fazer.

"UAC is not a perfect security boundary, but it [has helped us] move from ‘zero click’ exploits to ‘one click’ defense"

via Dailytech e CRN.com

Alojamento Web

PDF com falha muito grave

Foi descoberta uma falha de segurança muito grave no formato PDF, que permite a execução de aplicações ou código malicioso num computador. Para já, apenas os sistemas Windows XP e Windows Server 2003 são afectados.

A descoberta deste bug foi feita por um analista de segurança conhecido como pdp, o mesmo que descobriu a vulnerabilidade do Quicktime que afectava o Firefox. De acordo com ele, as versões 7, 8.0 e 8.1 do Acrobat Reader podem ser exploradas, e até leitores de PDF, como o Foxit Reader, estão comprometidos, mas a um nível menor.

O autor da descoberta já contactou a Adobe, que confirmou a vulnerabilidade e já começou a desenvolver um patch. Até essa correcção estar pronta, o autor não revelará a forma de exploração do bug.

{Fonte: Ars Technica}

Alojamento Web

Domínios .tk e .info são os mais perigosos da web

A McAfee divulgou um mapa que mostra os países com os sites mais perigosos para a segurança do utilizador.

A empresa usou os dados da extensão McAfee Site Advisor para criar este mapa, que mostra que os domínios .tk e .info (com 10,1% e 7,5% de sites, respectivamente) são os mais perigosos da web.

Os domínios .info e .ru são os que mais spam enviam.

No que toca a exploits, o domínio .ru ocupa o segundo lugar, logo atrás do domínio .nu. Mas a web não é feita apenas de lugares inóspitos.

Os domínios finlandês, irlandês, norueguês, islandês e sueco sã os mais seguros da web. Portugal está em 59º lugar, o que coloca o nosso país entre os mais seguros da Internet.

McAfee SiteAdvisor

Alojamento Web

VeriSign paga a quem encontrar bugs no Windows Vista


A VeriSign vai pagar 8 mil dólares por cada falha de segurança encontrada no Windows Vista e Internet Explorer 7, que permitam execução de código malicioso remoto. No mês passado (Dezembro), a empresa de segurança digital, Trend Micro, descobriu que várias falhas do novo sistema operativo da Microsoft estavam a ser vendidas a 50 mil dólares, cada. Para além dos 8 mil dólares oferecidos, a VeriSign oferece ainda 2 a 4 mil dólares por cada exploit criado para uma vulnerabilidade.

Fontes: http://www.eweek.com/article2/0,1895,2082014,00.asp http://it.slashdot.org/article.pl?sid=07/01/10/239248&from=rss