219 347 706 Email Facebook
Firefox

Chegou o Firefox 53, com menos falhas e o adeus ao Windows XP

20 de Abril de 2017 às 09:45

Chegou o Firefox 53, com menos falhas e o adeus ao Windows XP

20 de Abril de 2017 às 09:45
Firefox


A Mozilla tem procurado trazer de volta o Firefox para os tempos em que era um browser que dominava a Internet. O passado recente mostrou que o Chrome domina totalmente, mas o Firefox ainda recolhe a preferência de muitos.A versão 53 deste browser, que acaba de chegar, trouxe melhorias na estabilidade do Firefox e, principalmente, uma redução nas falhas deste browser.
Firefox 53, um browser com menos falhasO Firefox 53, que acaba de chegar, traz um novo gestor de processos GPU, que segundo a Mozilla consegue reduzir em mais de 20% os problemas e falhas do seu browser.O Quantum Compositor, criado para tornar mais estável o Firefox no Windows, permite uma redução de falha na ordem dos 22% nos casos de problemas com o Direct3D e 17% no caso de problemas com drivers.O Firefox 53 traz também o fim do canal de desenvolvimento Aurora, passando os utilizadores para o canal Beta. Dois novos temas, o Compacto Escuro e o Compacto Claro estão presentes, bem como o redesenhar de algumas das caixas de diálogo.O fim do suporte do Firefox aos sistemas operativos antigosAlgo que muitos podem considerar menos positivo, e que chega com o Firefox 53, é o fim do suporte para as versões mais antigas dos sistemas operativos, muitas delas já descontinuadas.Vamos assim ver desaparecer o suporte para o Windows XP e Vista, bem como para o Mac OS X 32-bit e para o Linux, quer corra em processadores Pentium 4 ou AMD Opteron.Todos os utilizadores que estiverem nestes sistemas operativos que deixam de ser suportados devem passar para a versão com extended support do Firefox 52.O Firefox 53 está já disponível para atualização diretamente no browser, podendo também ser encontrado na página oficial do próprio browser.source: pplware.sapo.pt

Pwn2Own 2017: Microsoft Edge foi o grande derrotado

24 de Março de 2017 às 10:14
Browser Internetexplore Chrome Edge Firefox


Mais um ano e mais uma edição do popular evento Pwn2Own. Durante três dias de competição feroz os participantes tentaram encontrar e explorar bugs nos principais browsers em troca de prémios monetários.Este ano o principal derrotado foi o Microsoft Edge.
O Microsoft Edge é hoje o principal browser da Microsoft depois desta quase abandonar o IE. Segundo a empresa, este browser é mais seguro que a concorrência mas, no evento Pwn2Own 2017 o Edge foi simplesmente o browser mais “hackeado”. Logo no primeiro dia da competição, a equipa Team Ether da Tencent Security conseguiu explorar uma vulnerabilidade ao nível do Chakra, o mecanismo JavaScript utilizado pelo Microsoft Edge. Além disso foi também explorado um bug que permite contornar o mecanismo de sandbox do browser. Esta equipa levou para casa US$ 80.000.Dia 1No segundo dia o browser da Microsoft foi atacado por várias equipas. Uma dessas equipas foi desclassificada por apresentar um bug que já era conhecido (Apenas vulnerabilidades zero-day são consideradas). A equipa Tencent Security (Team Lance) explorou uma nova vulnerabilidade ao nível do Chakra e descobriu também bug no kernel do Windows que permite obter privilégios do sistema. Pelo feito, a equipa recebeu um prémio de US$ 55.000.A equipa Team Sniper, pertencente à Tencent Security, também recebeu um prémio de US$ 55.000 por conseguir explorar o browser ao nível do Chakra e também ao nível do Kernel do sistema, mas com outras técnicas.Dia 2Mas foi no terceiro dia que foi conseguido algo impressionante. A equipa da Qihoo 360 conseguiu mostrar algo inédito ao explorar uma vulnerabilidade no Microsoft Edge que permite contornar as limitações impostas por uma máquina virtual VMware Workstation e assim executar código no sistema nativo onde a máquina virtual está a correr.We used a JavaScript engine bug within Microsoft Edge to achieve the code execution inside the Edge sandbox, and we used a Windows 10 kernel bug to escape from it and fully compromise the guest machine. Then we exploited a hardware simulation bug within VMware to escape from the guest operating system to the host one. All started from and only by a controlled a websiteZheng Zheng, Diretor executivo da Qihoo 360A segurança das máquinas virtual é fundamental no sentido em que a informação presente numa máquina virtual não pode ser acedida por outra, quando executadas num mesmo servidor físico. Isto significa que, mesmo que uma máquina virtual seja atacada, tal acesso não pode servir para o atacante conseguir chegar a outras máquinas virtuais ou até mesmo ao sistema operativo da máquina física.Um dos principais objetivos de um hypervisor, como o VMware Workstation, é isolar o sistema operativo convidado, que é executado dentro da VM, do sistema operativo host onde o hypervisor é executado. Daí esta vulnerabilidade que agora foi descoberta ter sido premiada com o maior valor (US$ 105.000).Richard Zhu explorou uma vulnerabilidade no browser e uma no kernel do Windows e com isso recebeu um prémio de US$ 55.000.Dia 3Chrome, Safari e FirefoxRelativamente à concorrência do Edge, o Chrome foi o que consegui melhores resultados uma vez que ninguém o conseguiu atacar dentro do tempo limite. O Safari foi explorado algumas vezes, tendo as equipas conseguido acesso root ao macOS e também explorar privilégios do sistema. Relativamente ao Firefox, foram realizadas duas tentativas de exploração mas apenas uma teve sucesso. De referir que em 2016 o Firefox não foi um dos alvos por ser considerado “demasiado simples de atacar”.source: pplware.sapo.pt