{"id":8375,"date":"2015-07-17T23:06:32","date_gmt":"2015-07-18T02:06:32","guid":{"rendered":"http:\/\/www.ethicalhacker.com.br\/site\/?p=8375"},"modified":"2019-06-18T17:19:04","modified_gmt":"2019-06-18T20:19:04","slug":"apos-exploits-adobe-atualiza-flash-com-melhorias-de-seguranca","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2015\/07\/novidades\/apos-exploits-adobe-atualiza-flash-com-melhorias-de-seguranca\/","title":{"rendered":"Ap\u00f3s exploits, Adobe atualiza Flash com melhorias de seguran\u00e7a"},"content":{"rendered":"

Novo update do software corrigiu vulnerabilidades e adicionou mais prote\u00e7\u00f5es de seguran\u00e7a. Google ajudou no processo de melhoria.<\/strong><\/span><\/p>\n

A atualiza\u00e7\u00e3o do Flash Player liberada na \u00faltima ter\u00e7a-feira, 14\/7, n\u00e3o apenas corrigiu as duas vulnerabilidades que estavam sendo atacadas por criminosos, mas adicionou prote\u00e7\u00f5es extras que tornar\u00e3o muito mais dif\u00edceis de explorar classes inteiras de falhas de seguran\u00e7a.<\/p>\n

Foram adicionadas tr\u00eas defesas de baixo n\u00edvel ao Flash Player 18.0.0.209, duas das quais bloqueiam uma t\u00e9cnica que vem sendo usada por muitos exploits do Flash desde 2013.<\/p>\n

A t\u00e9cnica envolve corromper a dura\u00e7\u00e3o de objeto de buffer ActionScript para que o c\u00f3digo malicioso possa ser colocado em locais previs\u00edveis na mem\u00f3ria e depois executado. A ActionScript \u00e9 a linguagem de programa\u00e7\u00e3o em que os apps Flash s\u00e3o escritos.<\/p>\n

Esse m\u00e9todo foi usado por pelo menos dois exploits Flash Player descobertos entre os arquivos vazados pela empresa italiana de vigil\u00e2ncia Hacking Team, assim como em dois outros exploits de dia zero usados por grupos de ciberespionagem, afirmaram pesquisadores do Google nesta semana.<\/p>\n

Os engenheiros de seguran\u00e7a do Google contribu\u00edram com uma mitiga\u00e7\u00e3o para esse problema que a Adobe integrou na vers\u00e3o mais recente do Flash Player. Eles a chamam de \u201cheap partitioning\u201d e pode ser usada para isolar objetos diferentes um do outro no heap. O heap \u00e9 uma regi\u00e3o especial na mem\u00f3ria do computador em que os programas armazenam vari\u00e1veis.<\/p>\n

\u201cO Chrome usa o particionamento de heap extensivamente, e isso se tornou uma t\u00e9cnica de defesa comum em v\u00e1rios navegadores. Agora levamos essa tecnologia para o Flash\u201d, explicam os pesquisadores do Google.<\/p>\n

Esse mecanismo de defesa \u00e9 muito mais poderoso para a vers\u00e3o 64-bit do Flash Player. Por isso, os pesquisadores do Google recomendam usar um browser de 64-bit e Flash em computadores que rodem um sistema 64-bit.<\/p>\n

Por fim, a nova atualiza\u00e7\u00e3o do Flash tamb\u00e9m melhora a randomiza\u00e7\u00e3o do heap do Flash gra\u00e7as \u00e0 outra contribui\u00e7\u00e3o do Google, tornando mais dif\u00edcil a explora\u00e7\u00e3o.<\/p>\n

Fonte:\u00a0http:\/\/idgnow.com.br\/internet\/2015\/07\/17\/apos-exploits-adobe-atualiza-flash-com-melhorias-de-seguranca\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Novo update do software corrigiu vulnerabilidades e adicionou mais prote\u00e7\u00f5es de seguran\u00e7a. Google ajudou no processo de melhoria. A atualiza\u00e7\u00e3o do Flash Player liberada na \u00faltima ter\u00e7a-feira, 14\/7, n\u00e3o apenas corrigiu as duas vulnerabilidades que estavam sendo atacadas por criminosos, mas adicionou prote\u00e7\u00f5es extras que tornar\u00e3o muito mais dif\u00edceis de explorar classes inteiras de falhas […]<\/p>\n","protected":false},"author":2,"featured_media":8376,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[105,99],"tags":[],"class_list":["post-8375","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-novidades"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/8375","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=8375"}],"version-history":[{"count":2,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/8375\/revisions"}],"predecessor-version":[{"id":10346,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/8375\/revisions\/10346"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/8376"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=8375"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=8375"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=8375"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}