PDFs maliciosos permitem invasão no Windows XP com IE7

Inofensivos PDFs... Quem dera se fossem inofensivos. Quando começaram permitir arquivos embutidos, vídeo, scripts e tudo mais, a preocupação começou. Afinal é dado como certo de que apenas "executáveis" são perigosos no Windows, e muita gente pode abrir PDFs nas versões recentes do Acrobat Reader "tranqüilas" que nada deveria acontecer. Mas não é bem assim.

Uma falha foi descoberta no Acrobat Reader. Em conjunto com o Windows XP e IE 7 (outra maravilha), ela permite a invasão do computador através de arquivos PDF "maliciosos". Uma falhinha "boba", no uso do comando "mailto:", que abriria no sistema um programa para envio de e-mails, permite abrir um arquivo anexo no PDF, como um trojan, por exemplo. Sem que a vítima perceba nada.

Isso só acontece nessa combinação, Acrobat Reader 8.1 ou superior, rodando no Windows XP com IE7 (não são afetados o Windows Vista, nem o XP com IE6).

A solução temporária, recomendada pela própria Adobe (enquanto a correção não fica pronta) é editar o registro, num ponto que desativa o uso do link "mailto:" no Acrobat ou Acrobat Reader.

A edição do registro pode causar instabilidades no sistema quando mal feita, isso os usuários do Windows já sabem. Mas com um mundo de sites fornecendo arquivos diversos e apostilas por todo lado em PDF, vai saber quem será a próxima vítima. Vale a pena desativar. Abra o "regedit" pelo "Iniciar > Executar", e localize a chave:

No Acrobat:

HKEY_LOCAL_MACHINESOFTWAREPoliciesAdobeAdobe Acrobat8.0FeatureLockDowncDefaultLaunchURLPerms

No Reader (a maioria usa este, o Reader, que é o leitor de PDFs, e não criador):

HKEY_LOCAL_MACHINESOFTWAREPoliciesAdobeAcrobat Reader8.0FeatureLockDowncDefaultLaunchURLPerms

Localize o item "tSchemePerms", dê um duplo clique para editá-lo e troque o valor em "mailto:2" para "mailto:3". Ficará assim o valor do item "tSchemePerms":

version:1|shell:3|hcp:3|ms-help:3|ms-its:3|ms-itss:3|its:3|mk:3|mhtml:3|help:3|

disk:3|afp:3|disks:3|telnet:3|ssh:3|acrobat:2|mailto:3|file:2

Feito isso, nas próximas aberturas do Acrobat ele não reconhecerá os links com "mailto:", impossibilitando o arquivo malicioso de agir.

A Adobe diz que pretende lançar a correção antes do fim de outubro. Lembrando, isso é só para usuários do Windows XP com IE7, e Acrobat Reader 8.1 ou superior (configuração muito comum hoje em dia, já que a maioria dos leitores de PDFs usam as pesadas recentes versões do Acrobat Reader).

Leia a divulgação da falha no site da própria Adobe:

http://www.adobe.com/support/security/advisories/apsa07-04.html

Safe Creative, um novo licenciamento

Lidar com licenciamento de conteúdo de propriedade intelectual é um grande problema na Internet. Se você não é grande, não tem "costas quentes", um bom advogado e muuuito dinheiro, complica mais ainda.

Para ajudar distribuidores de material de propriedade intelectual (como textos, livros, software, obras de arte, etc.), existem várias licenças, como a conhecidíssima GPL, para aplicações open source, e a Creative Commons, muito usada também mas mais fechada (sobre modificações na obra original por terceiros, diferentemente da GPL). Mas mesmo assim, não se tem uma "prova" de que o dono de uma obra é realmente dono, foi realmente o criador. Ele simplesmente atribui determinada licença a seu projeto e "pronto". Tentando atingir esse objetivo de garantir e provar a autoria, a meu ver "quase impossível", vem mais uma licença: Safe Creative.

De Zaragoza, na Espanha, recentemente saiu esta nova licença, que visa proteger os autores quanto aos direitos de suas obras especialmente contra apropriação indevida ou plágio.

"Somos um registro gratuito, onde se pode registrar obras com qualquer tipo de licença, seja Creative Commons, como GNU ou Copyright, em qualquer idioma e em qualquer formato", explica Juan Palacio, um dos fundadores da Safe Creative, ao tentar definir seu projeto. "Nas licenças livres, faltava um ponto neutro, um terceiro que tivesse uma prova de autoria", disse ele, que acha que os sistemas tradicionais de licenciamento de conteúdo de propriedade intelectual não são suficientes para se adaptar aos tempos de hoje, onde os autores muitas vezes querem que seus trabalhos sejam redistribuídos (como software livre, por exemplo), apenas com o devido reconhecimento e regras respeitadas.

O site www.safecreative.org já funciona, recebendo os registros, que são gratuitos e podem ser feitos por qualquer um. Quatro dias após o seu lançamento, mais de 1300 trabalhos já haviam sido registrados.

As principais exigências são clareza nas informações de autoria e claro, uma cópia do que será segurado pela licença. O autor define a licença do material (GPL, Creative Commons ou Copyright). Após a solicitação do registro (onde o arquivo é enviado para o site, junto com informações do produtor), em até 24 horas é emitido um certificado digital que o usuário poderá incluir no seu trabalho. "Não estamos cobrando pelo registro, como ocorre com os registros atuais", enfatiza Juan Palacio.

Pelo menos em teoria, eles têm a intenção de dar apoio legal ao autor. "Nós damos apoio legal", assegurou Palacio. "Em um julgamento, teremos validade como testemunha, somos terceiros que vêm oferecer provas de que o registro do material confere, assim como a data de registro", comentou.

Leia mais em:

http://www.elpais.com/articulo/internet/Safe/Creative/registro/propiedad/intelectual/siglo/XXI/elpeputec/20071009elpepunet_2/Tes

Site do projeto, para quem já quiser registrar seus trabalhos:

http://www.safecreative.org

Fluxbox chega à versão 1.0

Finalmente na versão 1.0: Fluxbox. Muitos projetos demoooram pra chegar na sua versão 1.0, mesmo assim conseguem vários fãs durante a longa jornada de versões anteriores à 1.0, e em distribuições de desenvolvimento constante. Foi assim com o Fluxbox, que vem agora numa versão "arredondada".

Ele é um gerenciador de janelas para o X. A versão 1.0 é baseada no código do Blackbox 0.61. O Fluxbox vem a ser mais uma personalização do Blackbox, visto que o visual é o mesmo (sem dúvida, um dos itens mais visados num gerenciador de janelas é o visual, além da praticidade e recursos, é claro). Ele mantém total compatibilidade com os temas para o Blackbox também. No entando, acaba sendo mais difundido e usado do que o próprio Blackbox.

É um sistema mais "geek", usuários iniciantes ou acostumados com o Windows, KDE e Gnome raramente gostam dele:

Apesar disso segue firme em seus objetivos, sendo inclusive bastante leve, ideal para micros antigos ou com pouca memória RAM.

Download:

http://www.fluxbox.org/download.php

Na página de donwload há pacotes para várias distribuições, tais como Debian, Fedora, OpenBSD, NetBSD, Slackware, Sparc e Suse. Além do código fonte, é claro.

Veja o log de alterações e mais imagens de tela em:

http://www.fluxbox.org/version-0.9.php

Vários erros foram corrigidos, talvez erros esses que impediam o produtor de chamá-lo de " 1.0" antes.

Se você já usa, atualize-se. E se você nunca usou, experimente: quem sabe, gostará!

Mandriva 2008 chegou

Chegando mais um de peso, Mandriva Linux 2008. Adiantado, não? Bem, para reinar em 2008 foi o nome escolhido.

Versão com o KDE

O Mandriva é uma distro fácil de usar, conhecidíssima pela união do francês Mandrake com o brasileiro Conectiva. Com facilidade e suporte a vários dispositivos, tem sua base de usuários fiéis e não é difícil conquistar novos adeptos.

Depois de seis meses em desenvolvimento e vários testes, a versão 2008 inclui os mais recentes softwares e recursos herdados das versões anteriores. Não esperaram o KDE 4, ele fica com o 3.5.7 e Gnome 2.20 (mas já preparado para o KDE 4 assim que concluído). Kernel 2.6.22.9, OpenOffice.org 2.2.1, Compiz Fusion 0.5.2 melhorando o visual 3D, Firefox 2.0.0.6 (porque será que não colocaram o atual 2.0.0.7?! ) e vários outros programas atualizados.

O subsistema de detecção de hardware foi bastante trabalhado, agora conta com suporte a vários dispositivos novos, principalmente placas de vídeo e de som, e chips wireless (para conexão sem fio).

Claro, o que era bom continua, e melhorado, como as ferramentas e assistentes para importar arquivos e configurações de uma instalação do Windows, e o centro de configuração de rede. A importação de arquivos e configurações do Windows fez tanto sucesso no Ubuntu que virou mania entre várias outras distros.

A notificação do release oficial foi dada hoje, então pode levar alguns dias para que os mirros se atualizem com a versão final 2008 do Mandriva. Enquanto isso pode ser mais fácil baixá-lo via BitTorrent, caso você não tenha sorte de encontrar um mirror liberado.

Veja a nota de divulgação:

http://club.mandriva.com/xwiki/bin/view/Main/2008_released

Notas de versão:

http://wiki.mandriva.com/en/Releases/Mandriva/2008.0/Notes

Download:

http://www.mandriva.com/en/download.html

Aproveitando, lembre-se de que agora o Mandriva Club é aberto a todos, sem requerer pagamento. É basicamente um fórum ampliado com várias seções, suportado oficialmente pela Mandriva. Mais informações:

http://www.hardware.com.br/noticias/2007-10/470391AC.html

Mais detalhes sobre o SP3 para o WinXP

A Microsoft anda bem caridosa com o Windows XP. Além de anunciar que os usuários poderiam fazer downgrade do Vista para o XP, e prolongar as vendas do mesmo até o dia 30 de junho de 2008, a empresa liberou o Internet Explorer 7 para o XO sem validação de serial. Agora, é a vez de lançar o Service Pack 3 do sistema para um seleto grupo de "testadores".

O último SP3 está etiquetado como o "build 3205", e possui apenas 34.92 MB. O blog NeoSmart publicou detalhes sobre os novos recursos e correções que o pacote oferece.

De acordo com o NeoSmart, o SP3 possui 1073 hotfixes e patches, sendo 114 relacionados à segurança. Contudo, destacam-se 4 maiores recursos que o mesmo traz para o XP. O primeiro é o novo esquema de ativação que não pede uma chave do produto durante a instalação. O segundo é o novo módulo "Network Access Protection Module", até então nativo apenas no Vista. Entre os outros recursos estão o Microsoft Kernel Mode Cryptographics Module e o algoritmo de detecção Black Hole Router.

O anúncio do Service Pack 3 juntamente com o prologamento das vendas dá um maior período de vida ao Windows XP, já que este continua sendo o sistema padrão em vários computadores novos, em especial os especiais para jogos.

Veja mais em:

http://www.dailytech.com/article.aspx?newsid=9211

Sony lança gravador Blu-Ray de 4X

A Sony lançou hoje uma atualização da sua linha de drives Blu-Ray para PCs, tentando cada vez mais a liderança isolada no formato de alta definição. O BWU-200S é o primeiro drive da companhia a ter velocidade de 4X, gravando um disco Blu-Ray de 50 GB em 45 minutos, metade do tempo que levaria o drive de modelo anterior, anunciado ano passado. Esta velocidade permite a gravação de aproximadamente 4 horas de vídeo 1080i em um tempo relativamente pequeno, disse a Sony. Este gravador também é o primeiro a gravar DVDs na mesma velocidade que um drive nativo para este formato, queimando um DVD-R de camada simples a 16x, e eliminando a necessidade de um segundo drive exclusivo para DVD.

O drive conecta via interface Serial ATA, e isso significa uma instalação fácil e maior desempenho. Juntamente com o produto vem o CyberLink BD, um software para gravação, edição e execução de discos Blu-Ray, DVDs e outros no Windows XP e Vista. As vendas se iniciam no próximo mês a 600 dólares.

Veja mais em:

http://www.electronista.com/articles/07/10/09/sony.bwu.200s.blu.ray/

Acer anunciará compra da Packard Bell

No último mês de agosto, a Acer havia anunciado a compra da estadunidense Gateway por 710 milhões de dólares. Tal fato foi uma surpresa para todos, pois não havia nenhuma suposição anterior da mordida da gigante de Taiwan. A compra se deve ao fato da Acer querer se expandir no mercado dos EUA, atingindo cada vez maior tamanho em nível internacional. Indiretamente, a Acer também havia ganhado a eMachines, especializada em micros de baixo custo, empresa que havia sido comprada pela Gateway por 262 milhões em 2004.

Breves meses depois, a Acer anuncia o interesse na compra da Packard Bell, tendo a intenção de adquirir a PB Holding Company S.à.r.l, dando a Acer completo controle da Packard Bell. A aquisição está programada para acontecer em acontecer neste final de ano ou no primeiro trimestre de 2008.

Estrategicamente, a Acer ganha um mercado global com esta aquisição: na Ásia, com sua própria marca, nos EUA, com a Gateway e eMachines, e na Europa, com a Packard Bell.

Veja mais em:

http://www.dailytech.com/article.aspx?newsid=9212

Barra de ferramentas diferente para o Gnome

Esses dias comentei aqui sobre um projeto de menu para o KDE, mas ainda sem versão estável liberada para download. Agora é a vez do Gnome :)

Neil Patel criou uma barra de ferramentas diferente para o Gnome, que pode ser adicionada como opção às barras existentes, por padrão na parte inferior da tela. "Awn" é o nome do projeto. Ele foi desenvolvido em C, e a interface de configuração em Python.

É uma barra na verdade alternativa, para adicionar fácil acesso a programas de sua preferência, com animações diversas nos botões. Veja nesse vídeo ela em ação, o vídeo diz tudo:

Para quem quiser, boa sorte com o download:

https://launchpad.net/awn/+download

Na página do projeto (mesma do download acima) você pode ver instruções de configuração, reportar bugs e ajudar na tradução, caso goste.

Seagate lança seus primeiros HDs híbridos

A Seagate lançou nesta segunda sua nova linha de HDs para notebooks, o Momentus 5400 PSD, o primeiro da companhia a ter armazenamento híbrido. O HD de 2,5 polegadas possui, como auxiliar, 256 MB de memória flash para servir de área de troca dos arquivos acessados com maior frequência, incluindo antes do processo de inicialização. Isso permite com que o consumo de energia caia pela metade, já que o trabalho mecânico do disco diminui drasticamente. Além disso, a velocidade também é melhorada: o Windows Vista inicializa em 8 segundos a menos, em média.

O drive possui conexão via interface Seria ATA e um cache de 8 MB para acesso de curta duração. A Seagate venderá os drives nas capacidades entre 80 e 120 GB, sendo primeiramente disponível para fabricantes de PCs, e por isso não revelando preços.

Veja mais em:

http://www.electronista.com/articles/07/10/08/seagate.momentus.psd/

Energia portátil com um 'iô-iô'

Energia elétrica a partir de um iô-iô, é isso mesmo. Uma empresa chamada Potenco lançou o que ela chama de "Pull-Cord Generator (PCG)", feito para carregar dispositivos a qualquer hora e em qualquer lugar, dando liberdade e independência com relação às outras fontes de energia.

Simplesmente segurando o dispositivo em uma mão, e puxando a corda com a outra, é fornecido energia instantânea para carregar sem perigo algum baterias de celulares, rádios, GPSs, PDAs e qualquer outro eletrônico. Vale lembrar que a primeira aplicação prática do Potenco PCG será no projeto OLPC - One Laptop Per Children, fornecendo energia para o XO.

O aparelho, com 8,9 centímetros e 400 gramas, gera 20 W de energia e é resistente a água e quedas, além de se adequar à força da pessoa que está manipulando-o e ser ergonômico. Ele fornece energia suficiente para 20 minutos de conversação em um celular, 1 hora de luz LED potente, ou 3 horas de música em um iPod Shuffle.

Essa fonte de energia sustentável promete.

Veja mais em:

http://www.potenco.com/products