Firefox | WebaDesign - Empresa de Webdesign - Desenvolvimento Web Design Macaé e Curitiba

Falha de segurança afeta Chrome, Firefox, Edge e mais apps

13 de setembro de 2023

Falha de segurança afeta Chrome, Firefox, Edge e mais apps

De tempos em tempos, nós do Tecnoblog noticiamos uma falha de segurança e avisamos que é melhor você atualizar um determinado programa. Desta vez, a recomendação é checar se todos os seus navegadores estão com suas respectivas versões mais recentes. O codec do formato de imagens WebP tinha uma brecha que afetava Chrome, Edge, Firefox, Opera e Brave, entre outros.

Vários navegadores foram afetados (Imagem: Denny Müller/Unsplash)

O WebP é um formato de imagens para web que permite a criação de arquivos muito menores que JPEG, PNG e GIF. Ele foi desenvolvido pelo Google.

A Apple e o Citizen Lab da Universidade de Toronto encontraram uma falha no codec do WebP, responsável por codificar e decodificar as imagens. Ela recebeu o código de CVE-2023-4863.

Essa vulnerabilidade permitia a uma imagem maliciosa gravar dados em áreas da memória às quais ela não deveria ter acesso. Assim, esse arquivo teria a capacidade de travar programas ou executar comandos sem a permissão do usuário.

Atualize seu navegador (não importa qual seja)

Como o formato WebP é bastante popular na web, essa brecha afetou muitos navegadores.

Uma das “vítimas” foi o Chromium, projeto de código aberto que serve de base para vários browsers, como o próprio Chrome do Google, o Edge da Microsoft, o Brave e o Opera, entre outros. Todos estes receberam atualizações nos últimos dias.

Mesmo quem não usa o Chromium foi afetado. É o caso do navegador Firefox e do cliente de e-mail Thunderbird, ambos da Mozilla. Eles receberam atualizações para consertar a falha de segurança.

Até mesmo programas pouco conhecidos, como o visualizador de imagens Honeyview, precisaram corrigir o problema.

Como a falha foi descoberta nesta terça-feira (12), é possível que outros programas recebam updates nos próximos dias. Seja como for, mais do que nunca, vale aquele bom e velho conselho: sempre mantenha seus apps e sistemas atualizados.

Apple corrigiu outra falha na semana passada

A falha envolvendo o WebP é do tipo zero-day. Isso significa que ela foi descoberta primeiro por atacantes, deixando as empresas responsáveis pelos softwares com “zero dia” para corrigir o problema.

Na última semana, a Apple precisou atualizar os sistemas operacionais de seus aparelhos para corrigir uma vulnerabilidade zero-day. O problema permitia que agentes mal-intecionados instalassem o spyware Pegasus sem precisar nem de um clique do usuário.

Com informações: Chrome Releases, Bleeping Computer, Mozilla Security Advisories, Security Weeks
Falha de segurança afeta Chrome, Firefox, Edge e mais apps

Falha de segurança afeta Chrome, Firefox, Edge e mais apps
Fonte: Tecnoblog

Carros modernos são um desastre em proteger dados, diz Mozilla

7 de setembro de 2023

Carros modernos são um desastre em proteger dados, diz Mozilla

A Mozilla Foundation, empresa conhecida pelo navegador Firefox, divulgou nesta semana um relatório sobre como as fabricantes de carros gerenciam dados pessoais. O resultado mostra que as montadoras falham em proteger as informações de clientes. Ao todo, a Mozilla avaliou as políticas de privacidade de 25 fabricantes.

Mozilla Foudation publicou relatório sobre como as montadoras capturam e gerenciam dados dos seus clientes(Imagem: Divulgação/Mozilla)

No estudo publicado em seu site oficial, a Mozilla Foundation destaca quatro pontos de falhas das montadoras em proteger os dados dos seus clientes. Esses dados são adquiridos, por exemplo, através de sensores e uso de apps na central de controle. As marcas com as “melhores avaliações” (está mais para “menos pior”) foram Renault e Dacia — as duas integram o mesmo grupo.

A Mozilla aponta que esse melhor gerenciamento de dados do Grupo Renault deve ser motivado pelos veículos testados serem vendidos apenas na Europa. Por isso, os carros devem seguir o rigoroso Regulamento Geral sobre a Proteção de Dados (GDPR, sigla em inglês), legislação da União Europeia sobre privacidade dos consumidores.

Mas nem tudo são fleurs na Renault — muito menos nas outras montadoras.

Mozilla afirma que todas as marcas acessam dados demais

A fabricante do seu carro sabe onde você esteve no verão passado — e usou seu GPS para isso (Imagem: Divulgação/Google)

O primeiro ponto levantado pela Mozilla é que todas as montadoras exageram na captura de dados. E o uso do “exageram” não é isca para prender a sua atenção: a Nissan e a Kia coletam informações sobre a sua vida sexual.

Calma, o seu Kicks não vê o que faz no banco de trás. Ao baixar o aplicativo da fabricante ou parear o seu smartphone com a central de controle, existe a possibilidade do programa da fabricante espionar os dados dos outros apps ou de comprar de terceiros. Nada diferente de uma Amazon da vida jogando propaganda de presentes para bebês porque você pesquisou algo sobre isso.

Mas por que a Nissan quer saber sobre sua compra de camisinhas? Pelo mesmo motivo que as outras fabricantes (e outras empresas) querem dados: traçar o seu perfil e lucrar sobre isso. No caso do Grupo Renault, o usuário tem a opção de deletar suas informações — por isso as suas marcas foram “melhores avaliadas” pela Mozilla Foudation. Porém, são duas de 25 marcas estudadas.

Tesla ficou em último lugar, atrás da Nissan e seu interesse sobre vida sexual, porque Mozilla usou direção autônoma perigosa como critério de desempate (Imagem: Chris Yarzab/Flickr)

84% das montadoras podem vender ou compartilhar os dados dos clientes com empresas provedoras de serviços, bancos de dados ou outros negócios. 76% afirmam que podem vender as informações de clientes. 56% podem ainda compartilhar os dados com o governo ou órgãos de segurança pública sem a necessidade de uma decisão judicial.

A pesquisa da Mozilla revela que não é possível confirmar se as montadoras estão de acordo com os padrões mínimos de segurança da sua avaliação. A empresa de tecnologia não foi capaz de identificar se esses dados possuem algum tipo de criptografia.

A Mozilla Foundation entrou em contato com as companhias, mas somente a Ford, Honda e Mercedes-Benz responderam, mas sem explicar direito como protegem as informações sensíveis dos clientes.
Carros modernos são um desastre em proteger dados, diz Mozilla

Carros modernos são um desastre em proteger dados, diz Mozilla
Fonte: Tecnoblog

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Category: Firefox

Falha de segurança afeta Chrome, Firefox, Edge e mais apps

Carros modernos são um desastre em proteger dados, diz Mozilla