Ioca100 (usuário não registrado) em 31/03/2009 às 8:31 am

Notei que ficou mais rápido aqui no Jajá , isto é, Ubuntu 9.04.

Adilson Sansos da Rocha (usuário não registrado) em 31/03/2009 às 8:42 am

Daqui uns 6 meses veremos a nota de correção das falhas do IEca 8.
Falando em falhas amanha o virus vai assolar o mundo novamente,
mundo microsoft corram para montanhas

wallysou em 31/03/2009 às 8:53 am

qdo vi a new, fui verificar e já estava atualizando!

=o)

isso é q é eficiência.

[ ]s

Cardoso (usuário não registrado) em 31/03/2009 às 9:12 am

Recomendo leitura do blog oficial do evento:

A falha foi testada em uma versão beta do Windows 7 e um pré-release do IE8, no dia 18 de Março. No dia 19, 9 da manhã foi liberada a versão final do IE8, já não vulnerável à falha.

adilson: Sério que você está preocupado com um vírus que só afeta máquinas que não foram atualizadas desde Outubro do ano passado? Eu quero mais é que morram!

Cleverson (usuário não registrado) em 31/03/2009 às 9:48 am

Há de se considerar quem usa Windows pirata sem as atualizações de Outubro de 2008. E não deseje a morte para eles senão muita gente de sua família e seus amigos vão pro saco.

Cleverson (usuário não registrado) em 31/03/2009 às 9:54 am

Microsoft anunciou recompensa de US$ 250 mil por denúncia sobre Conficker

Querem achar o responsável e torturá-lo, até que ele os ensine como corrigir o problema.

Diniz (usuário não registrado) em 31/03/2009 às 10:04 am

A Mozilla bloqueou acesso ao Bugzilla, site que documenta as falhas no navegador da empresa, para evitar que crackers criassem códigos maliciosos e pudessem atacar o navegador.

Por quanto tempo? E como fica para aqueles que querem contribuir para a correção das falhas?

José Augusto (usuário não registrado) em 31/03/2009 às 12:08 pm

Do blog oficial do evento:

This released version of IE8 broke the ASLR and DEP evasion exploit technique, which is fantastic news for consumers, but sad news for tools like HD Moore’s MetaSploit– as well as Nils exploit for IE8—with a few caveats:

First, don’t be confused by the fact that the exploit was broke- the vulnerability itself is absolutely confirmed present in the final version of IE8.

The vulnerability is also only mitigated on the Windows Vista SP1 platform or later. If you are running IE8 on Windows XP, it doesn’t implement ASLR and DEP, so other commonly known exploit techniques would work just fine.

Additionally, the mitigations against this exploit do not work in the intranet zone. If an organization is compromised, the flaw could still be exploited from the internal network on machines running Windows Vista + IE8.

Antonio Flavio (usuário não registrado) em 31/03/2009 às 12:42 pm

Ou seja, nao corrigiram nada, só enrolaram como sempre.

Eu (usuário não registrado) em 31/03/2009 às 2:03 pm

Só uma pergunta, o opera não é vulnerável a essas falhas, ou ele simplesmente não foi usado nos testes?

Eu uso o firefox, já atualizado, ubuntu LTS é o que há!!! :D

F242 (usuário não registrado) em 31/03/2009 às 7:25 pm

Será que a falha do Mozilla é tão crítica assim? Se for, cinco mil dólares saiu barato, considerando o potencial de estrago de uma falha crítica em mãos de bandidos.