Archive for the ‘firefox’ Category

Depois de váaaaaarios dias sem postar..

Até que enfim tomei vergonha na cara e comprei um notebook.. um itautec W7635 (Dual Core T2060 1.60GHz 1GB 80GB DVD-RW), ele veio com o Librix, uma distro customizada da itautec, nem cheguei a iniciar pra ver como era.. ja fui logo instalando a versão alternate (não é live CD, apenas instalação) do ubuntu 8.04 Alpha 4 (Hardy Heron).

Por incrível que pareça, tudo funcionou normal, wireless, audio (com e sem fone de ouvido), video (sem aceleração 3d), etc..

A única coisa que não funcionou foi o plugin java no firefox 3, assim, eu não tinha acesso ao teclado virtual para acessar contas do Banco do Brasil. Foi uma batalha pra resolver, 2 dias pesquisando, trocando e-mails, etc..
Instalei automaticamente,  instalei manualmente, instalei várias versões e nada.. até que o Breno Batista, na lista ubuntu-br sugeriu um novo plugin beta desenvolvido para o firefox 3.. e não é que funcionou!!
Vou descrever o passo a passo de como instalar esta nova versão:

Primeiramente remova todos os links criados para as versões anteriores: libjavaplugin_oji.so

$ wget http://www.java.net/download/jdk6/6u10/promoted/b13/binaries/jdk-6u10-beta-bin-b13-linux-i586-06_mar_2008.bin
$ chmod +x jdk-6u10-beta-bin-b13-linux-i586-06_mar_2008.bin
$ sudo mv jdk-6u10-beta-bin-b13-linux-i586-06_mar_2008.bin /opt/.
$ cd /opt
$ sudo ./jdk-6u10-beta-bin-b13-linux-i586-06_mar_2008.bin
$ cd ~/.mozilla/plugins/
$ ln -s /opt/jdk1.6.0_10/jre/lib/i386/libnpjp2.so .
$  cd /usr/lib/firefox/plugins/
$ sudo ln -s /opt/jdk1.6.0_10/jre/lib/i386/libnpjp2.so .
$ cd ../../firefox-3.0b3/plugins
$ sudo ln -s /opt/jdk1.6.0_10/jre/lib/i386/libnpjp2.so .

Espero ter ajudado e estou a disposição para qualquer ajuda.

Abraços..

João Paulo

ps.: se alguem souber como ativo aceleração 3d em chipset via896 deixa um comentário ou manda um e-mail por favor..

Alguns já devem estar cientes de diversos ataques ocorrendo por todo o mundo através da suíte MPack (http://blogs.technet.com/fcima/archive/2007/06/28/an-lise-do-mpack.aspx). Essa suíte é um conjunto de scripts em PHP que é capaz de infiltrar um IFrame no site comprometido e redirecionar o usuário para uma página onde está hospedado o MPack. Lá esse script identifica o browser e sistema operacional da vítima e explora falhas de software conhecidas como as diversas vulnerabilidades do Firefox, Internet Explorer, Opera e plugins como Quicktime, Winzip e Flash.

Uma maneira de se proteger contra tal ataque seria a mudanca do User-Agent enviado pelo browser para o site. Tal mudanca irá impedir que o script localize as versões reais do browser e sistema operacional e mesmo com a falha, o ataque não será realizado, já que um ataque de uma falha do Firefox no Internet explorer, por exemplo, seria ineficaz.

Isso é facilmente feito com o Firefox.

Digite about:config no campo de url do Firefox.

Lá você terá acesso a diversas strings utilizadas pelo browser.

Digite ‘useragent‘ no campo Filter (Filtro) para localizar as strings enviadas pelo browser.

Agora será necessário adicionar uma nova string. Clique com o botão direito do mouse, escolha New — String. No nome da string coloque: general.useragent.override. O valor dessa string pode ser qualquer coisa. O interessante seria colocar uma string pertencente a outro browser como por exemplo, a string do Internet Explorer no Firefox. Caso um ataque seja lancado, ele nao sera efetivo ja que ataques de overflow são extremamente dependentes de binários e uma falha no internet explorer dificilmente vai existir no firefox e vice versa.

Uma string exemplo seria:

Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)

Um efeito colateral dessa protecão é que sites que utilizam web 2.0 necessitam saber qual o seu browser, logo você não verá essa página com todas as suas possibilidades. Para usar tais páginas como o Gmail, você terá que clicar com o botão direito em cima do general.useragent.override e escolher Reset.

Lembre-se que esse método o protege contra falhas no browser e não nos plugins já que eles são compartilhados entre os navegadores.

Com isso você estará protegido contra esses ataques automatizados, mas a melhor proteção é a atualizacão do software sempre que sai uma nova vulnerabilidade.

Fonte: DicasL

A Mozilla Fundation deverá lançar a primeira versão beta pública do Firefox 3.0 no dia 31 deste mês, seus planos são que o Beta 2 seria lançado em setembro e a versão final até o final deste ano.