Todos os posts tagados google

A sandbox do Google Chrome foi ‘crackada’

A empresa de segurança francesa VUPEN anunciou hoje que os seus analistas conseguiram explorar um falha que permitia ultrapassar a sandbox do browser Google Chrome.

Definitivamente uma leitura/vídeo que recomendo. Onde? Aqui.

Actualização: Segundo o ZDNet, o Google já comunicou que o problema é no Flash e não do browser. Parece-me que a discussão vai continuar…

Google Gruyere: Um curso para programação segura

Vi a referência no blogue do Miguel Almeida e achei interessante partilhar aqui no blogue.

Um bom tutorial sobre segurança web pelo Google.

Google permite bloquear sites nos resultados das pesquisas

No Público:

Uma nova funcionalidade do Google permite aos utilizadores bloquearem nos resultados das pesquisas sites de que não gostem.

Junto de cada link nas páginas de resultados de uma busca, vai surgir a opção para evitar que, no futuro, as páginas desse site sejam apresentadas. O processo é reversível.

Para usar esta funcionalidade, é necessário ter uma conta do Google, uma vez que a lista de sites a bloquear fica associada à conta de cada utilizador.

“Provavelmente já teve a experiência de clicar num resultado e este não ser exactamente o que estava à espera. Muitas vezes, regressou imediatamente ao Google. Talvez o resultado não fosse adequado, mas às vezes você não gosta do site, porque é ofensivo, pornográfico ou de pouca qualidade em geral”, lê-se numa nota no blogue oficial da empresa, que explica a novidade.

Se um utilizador tiver bloqueado sites, é avisado quando uma pesquisa produz resultados que não são mostrados. O aviso é mostrado no topo ou no fundo da página de resultados, consoante a importância (avaliada pelo motor de busca) das páginas bloqueadas.

A possibilidade de bloqueio foi anunciada esta qunta-feira e já está a ser implementada. Por ora, está limitada à versão inglesa do motor de busca e aos utilizadores que tenham versões recentes dos browsers Internet Explorer, Chrome ou Firefox. Segundo a empresa, a funcionalidade deverá extender-se “em breve” a outros browsers e a motores de busca noutras línguas.

A novidade surge poucos dias depois de o Google ter revisto de forma significativa o algoritmo que usa para hierarquizar os resultados das pesquisas.

O principal objectivo dessa mudança foi evitar que sites desenhados propositadamente para ludibriar o algoritmo conseguissem posições cimeiras. Entre estes sites, estão os que incluem palavras-chave muito pesquisadas, mesmo que não estejam directamente relacionadas com o conteúdo do site, e as chamadas “quintas de links”, onde o grande número de links de umas páginas para as outras faz com que o algoritmo do Google (para quem o número de links recebidos por uma página é um factor fundamental) lhes atribua uma posição elevada.

Definitivamente um passo bem importante para a segurança e privacidade dos utilizadores.

Google Chrome mantém invencibilidade na Pwn2Own

No Peopleware:

O Pwn2Own é um concurso organizado pela empresa de segurança informática TippingPoint. O evento ocorre desde 2008 e reúne os mais importantes ‘hackers’ do mundo. Durante três dias foram apresentadas novidades de segurança e estiveram à prova dos participantes para os desafiar a ‘hackear’ os variados sistemas apresentados. Este ano a Google deixou um desafio: com o Chrome à cabeça, o departamento de segurança da Google decidiu premiar com 20.000 dólares (14 722.12 Euros) o primeiro participante que consiga superar as defesas do seu browser.

A este desafio responderam e inscreveram-se dois participantes… e a seguir desistiram. Um dos indivíduos não apareceu e o outro, conhecido como “Team Anon”, decidiu focar a sua atenção noutro lugar. Entretanto o evento continuava e o IE8 era destronado por  Stephen Fewer, que usou três vulnerabilidades distintas para sair do Modo Protegido e “crackar” os bloqueios do browser. O Safari que corria num MacBook Air foi novamente envergonhado e foram precisos apenas alguns segundos para o derrubar. Não houve grande evolução face ao que havia acontecido ano passado.

(…)

Chrome e Firefox corrigidos e prontos a desafiar os hackers

No TeK:

O Chrome e o Firefox ganharam esta semana novos pacotes de actualizações, que vêm corrigir falhas de segurança nos browsers numa altura em que estes se preparam para ser postos à prova numa conferência de segurança.

A actualização disponibilizada pela Google vêm corrigir 19 falhas na última versão do browser. Nenhuma das vulnerabilidades foi identificada como “crítica”, mas 16 delas foram classificadas como graves. O pacote incluía ainda a correcção para três falhas de gravidade “média”.

As correcções visam resolver falhas detectadas na renderização de tabelas, uma exposição acidental de funções internas das extensões para o browser e dois problemas com o WebGL – uma novidade introduzida na última versão do Chrome para permitir o recurso do browser à aceleração pelo hardware para a apresentação de gráficos 3D.

Já a Mozilla apresenta correcções para 10 falhas no Firefox 3.6, que é assim actualizado para a versão 3.6.14, aquela que se prevê que seja a última antes do lançamento do tão esperado Firefox 4. Oito das vulnerabilidades corrigidas foram classificadas como “críticas”, uma distinção que é feita em função dos riscos de segurança que podem acarretar. As restantes duas falhas foram consideradas de alto e médio risco.

As actualizações são apresentadas uma semana antes do início da conferência internacional de segurança CanSecWest, que começa na próxima semana, em Vancouver (Canadá), onde terá lugar o concurso de hacking PWN2OWN, que desafia os especialistas a encontrarem novas falhas nos programas.

A Google parece empenhada em que sejam desenvolvidos todos os esforços para pôr à prova o Chrome e já anunciou que tem 20 mil dólares para entregar a quem conseguir corromper a segurança do seu navegador.