Mozilla libera segunda versão beta do Firefox 5

A Mozilla anunciou esta semana a disponibilidade de uma nova versão de testes da próxima versão do terceiro navegador mais utilizado no Brasil. O Firefox 5 beta 2 é o primeiro fruto do desenvolvimento acelerado da Mozilla com objetivo de lançar o navegador dentro de um mês, mais especificamente no próximo dia 21 de junho. Além do Firefox 5, outras duas grandes versões devem ser lançadas ainda este ano.

As novidades do Firefox 5 beta 2, segundo a Mozilla, são: suporte ao novo padrão de animações em CSS e a possibilidade de alternar entre os canais de desenvolvimento; para isto, acesse o menu Ajuda, clique em Sobre o Firefox e escolha o canal de sua preferência.

De acordo com a Fundação Mozilla, esta versão do navegador foi testada durante cinco semanas no canal Aurora antes de ser disponibilizada como beta. Com a adoção do modelo de desenvolvimento acelerado, o Firefox passa a contar com três canais: Versão final, Beta e Aurora. O Aurora é onde correções e mudanças serão testadas, e se aprovadas promovidas ao canal Beta.

Se você é fã do Firefox e ficou interessado em testar a nova versão beta, basta acessar esta página e fazer download no canal Beta — com um pouco mais de coragem, também é possível instalar o Firefox Aurora. É claro que não recomendamos que você faça isso, ao menos se estiver em um computador de produção.

Via: Lifehacker.

Segundo Microsoft, um em cada 14 downloads é malicioso

IDG News Service/San Francisco - Maio de 2011 - (Robert McMillan)

Para empresa, segurança reforçada do navegador IE tem levado criminosos a explorar engenharia social para espalhar malware e cavalos-de-Tróia.

Da próxima vez que um site sugerir o download de um software para assistir a um filme ou consertar um problema, pense duas vezes. Há muita chance de que o tal programa seja malicioso.

De fato, aproximadamente um em cada 14 programas baixados por usuários do Windows é malicioso, afirmou a Microsoft na terça-feira (17/5). E, mesmo com um recurso presente no Internet Explorer projetado especificamente para manter os usuários longe de software desconhecido e potencialmente nocivo, cerca de 5% deles ignoram as advertências e baixam programas cavalos-de-Tróia maliciosos.

Há cinco anos era fácil, para criminosos, infiltrar seus códigos em computadores. Havia uma variedade de bugs em navegadores e muitos usuários não estavam acostumados a aplicar correções. Mas, desde então, o jogo de gato e rato da segurança na Internet evoluiu. Os navegadores tornaram-se mais seguros e os fabricantes de software podem agora entregar correções rápida e automaticamente sempre que há um problema.

Engenharia social

Assim, cada vez mais, em vez de explorarem as brechas dos navegadores   por si mesmos, os maus tentam explorar as pessoas por trás dos PCs.    A técnica, chamada de engenharia social, é um dos grandes problemas de nossos dias.

“Os invasores descobriram que não é tão difícil convencer usuários a baixar cavalos-de-Tróia”, disse Alex Stamos, sócio-fundador da Isec Partners, consultoria de segurança que é frequentemente chamada para limpar a bagunça nas empresas que sofreram algum tipo de invasão.

É por engenharia social que o vírus Koobface se espalha no Facebook. Os usuários recebem uma mensagem de um amigo que pede para assistir a um vídeo. Quando clicam no link, eles são informados que precisam baixar um certo tipo de software tocador de mídia. Este software é, na verdade, um programa malicioso.

Os “engenheiros sociais” também tentam infectar as vítimas alterando páginas web e fazendo pipocar na tela alertas falsos de antivírus, desenhados de forma a parecer mensagens do sistema operacional. Baixe um desses e seu micro estará infectado. Os criminosos também usam spam para enviar cavalos-de-Tróia e conseguem até enganar as ferramentas de busca ao associar sites maliciosos a acontecimentos de grande interesse, como o casamento real ou a morte de Osama Bin Laden.

“Os invasores são muito oportunistas e aproveitam qualquer evento capaz de ser usado para enganar pessoas”, disse Joshua Talbot, gerente da Symantec Security Response. Quando a Symantec rastreou os 50 programas maliciosos mais comuns no ano passado, descobriu que 56% dos ataques eram realizados por meio de programas cavalos-de-Tróia.

Alvo escolhido

Nas empresas, uma técnica de engenharia social chamada spearphishing é  um problema sério. No spearphishing, os criminosos dedicam seu tempo a identificar   quem   será   o   alvo.   Depois,   eles   criam  um programa ou um documento malicioso sob medida para aumentar as chances  de a pessoa abri-lo ou instalá-lo – por exemplo, um material de uma conferência   que a pessoa tenha frequentado ou um documento de uma empresa com a  qual  ele   tenha feito negócios.

Com sua nova tela SmartScreen Filter Application Reputation, incluída na versão 9, o Internet Explorer fornece uma linha de frente para defesa contra programas cavalos-de-Tróia, incluindo aqueles enviados em ataques do tipo spearphishing.

O IE também adverte os usuários sobre a possibilidade de estarem sendo enganados por algum site malicioso – outra forma usada por hackers para infectar computadores. Nos dois últimos anos, o SmartScreen do IE bloqueou mais de 1,5 bilhão de ataques por downloads e sites web, de acordo com Jeb Haber, gerente-líder de programa para o SmartScreen.

Haber concordou que a melhor proteção oferecida pelo browser tem levado os criminosos a utilizar engenharia social. “O que temos visto é uma explosão nos ataques diretos a usuários por meio de engenharia social”, disse. “Estamos realmente surpresos com os volumes. Os números têm sido loucos.”

Quando o aviso do SmartScreen aparece na tela e avisa que o programa que o usuário quer executar é potencialmente nocivo, a probabilidade de que ele seja mesmo prejudicial varia de 25% a 70%, disse Haber. Um usuário típico veria apenas uma ou duas advertências desse tipo por ano, por isso é bom que ele as leve bem a sério.