Shodan é uma aplicação web permite encontrar servidor, routers, etc usando um motor de busca online. Maior parte da informação é relativa a banners do web server mas também já consegue capturar partes de informação de serviços de FTP, Telnet e SSH.

Simples de usar mas ainda numa versão de testes.

Exemplo de uso:

apache country:PT port:80 hostname:.pt

Também já está disponível em forma de add-on para o browser Mozilla Firefox aqui.

GZ

A Mozilla disponibilizou um serviço ‘Plugin Check’ para simplificar, aos utilizadores do Firefox, a manutenção dos addons do browser que possam estar vulneráveis a ataques.

Este novo serviço, disponível aqui, faz uma análise do browser por todos os plugins instalados e fornece com apenas um clique, a actualização/correcção de um plugin desactualizado.

Em separado, Mozilla criou um pacote de plugins de segurança com o objectivo de tornar a navegação do Firefox mais segura. Esse pacote, disponível aqui, inclui o NoScript, Better Privacy, AdBlock Plus e o WOT (Web of Trust).

Fonte: ZDNet

GZ

De acordo com as estatísticas recolhidas na semana passada, enquanto que os utilizadores faziam o update para a última versão do Firefox, mais de metade usava ainda uma versão vulnerável do Adobe Flash Player.

De acordo com Ken Kovash (Mozilla), dos 6 milhões que fizeram a actualização da versão 3.5.3 ou 3.0.14 do Firefox, pouco mais de 3 milhões usavam uma versão desactualizada do Flash. Apenas 35% desses utilizadores carregaram no link para fazer a actualização da última versão.

2 milhões de utilizadores do Firefox mantêm-se vulneráveis a exploits remotos mesmo quando o Mozilla apresentou um aviso “your current version of Flash Player can cause security and stability issues” e mais directo ainda “you should update Adobe Flash Player right now”.

(Imagem propriedade da Mozilla)

GZ

Uma nova versão do Firefox já está disponível para download. Podes encontrar as notas de lançamento para a versão do Firefox 3.5.3 aqui.

Salientamos as seguintes correções:

• MFSA 2009-51 Aumento de privilégios Chrome no FeedWriter
• MFSA 2009-50 Spoofing da barra de localização via Unicode
• MFSA 2009-49 Vulnerabilidade de oscilação do ponteiro de TreeColumns
• MFSA 2009-48 Avisos insuficientes para a instalação e remoção do módulo PKCS11
• MFSA 2009-47 Crasha com corrupção de memória (rv:1.9.1.3/1.9.0.14)

Podes encontrar a informação oficial no developer.mozilla.org.

Larry Pesce publicou um artigo como recuperar passwords no Firefox usando aplicações livres e/ou pagas.

Um passo-a-passo muito elaborado com detalhes dos ficheiros que devemos ter em conta para conseguir as passwords que esquecemos (não para ser usado para roubar informação de outros).

Ler artigo completo aqui e podes ouvir este artigo em podcast no episódio 166 do PaulDotCom Security Weekly aqui.