Microsoft divulga patchs desabilitando controles que oferecem perigo a usuários em programas da HP e de publicação de fotos.
A Microsoft publicou nesta quarta-feira (13/08) atualizações para desabilitar controles ActiveX da HP e da Aurigma, nos Estados Unidos, na terceira movimentação do tipo feita pela empresa em quatro meses.
Um pesquisador de segurança ligou o lançamento com um novo produto lançado pela Microsoft na semana passada, que permite que desenvolvedores encontrem e corrijam bugs em seus próprios softwares.
Ambas as companhias cujos complementos foram desabilitados admitiram vulnerabilidades, já corrigidas, nos controles. O software da HP, atualizado em junho, tinha relação com um aplicativo de suporte integrado a alguns micros.
Já o Image Uploader, da Aurigma, já teve problemas no passado também. Em janeiro, a Symantec reportou múltiplas falhas no software, licenciado por sites como MySpace e Facebook para publicação de fotos a partir do navegador.
Os problemas foram corrigidos em março.
A primeira vez que a Microsoft divulgou uma atualização do tipo foi em abril, quando desabilitou um controle ActiveX usado pelo player do Yahoo. Em junho, foi a vez da Logitech ter um controle de drivers para mouses e teclados ser desabilitado.
Em abril, executivos da Microsoft admitiram que divulgariam atualizações do tipo sempre que o desenvolvedor pedisse. "Caso uma desenvolvedora descubra que distribuiu um controle ActiveX com problemas, basta nos pedir para que a Microsoft o desabilite", afirmou o porta-voz do Centro de Respostas de Segurança da Microsoft na ocasião.
As mudanças envolvem alterações no Registro do Windows. Os pacotes não corrigem o problema, simplesmente desabilitando a atuação do controle. Segundo a Microsoft, os patchs desta quarta não tem como alvo usuários que já atualizaram seus aplicativos.
A Microsoft publicou nesta quarta-feira (13/08) atualizações para desabilitar controles ActiveX da HP e da Aurigma, nos Estados Unidos, na terceira movimentação do tipo feita pela empresa em quatro meses.
Um pesquisador de segurança ligou o lançamento com um novo produto lançado pela Microsoft na semana passada, que permite que desenvolvedores encontrem e corrijam bugs em seus próprios softwares.
Ambas as companhias cujos complementos foram desabilitados admitiram vulnerabilidades, já corrigidas, nos controles. O software da HP, atualizado em junho, tinha relação com um aplicativo de suporte integrado a alguns micros.
Já o Image Uploader, da Aurigma, já teve problemas no passado também. Em janeiro, a Symantec reportou múltiplas falhas no software, licenciado por sites como MySpace e Facebook para publicação de fotos a partir do navegador.
Os problemas foram corrigidos em março.
A primeira vez que a Microsoft divulgou uma atualização do tipo foi em abril, quando desabilitou um controle ActiveX usado pelo player do Yahoo. Em junho, foi a vez da Logitech ter um controle de drivers para mouses e teclados ser desabilitado.
Em abril, executivos da Microsoft admitiram que divulgariam atualizações do tipo sempre que o desenvolvedor pedisse. "Caso uma desenvolvedora descubra que distribuiu um controle ActiveX com problemas, basta nos pedir para que a Microsoft o desabilite", afirmou o porta-voz do Centro de Respostas de Segurança da Microsoft na ocasião.
As mudanças envolvem alterações no Registro do Windows. Os pacotes não corrigem o problema, simplesmente desabilitando a atuação do controle. Segundo a Microsoft, os patchs desta quarta não tem como alvo usuários que já atualizaram seus aplicativos.
Fonte: ComputerWorld/EUA
Publicado em: 14/08/2008
Data: 15/08/2008
Data: 15/08/2008
Postagens
Nenhum comentário:
Postar um comentário