Atualizações de Segurança

Evernote torna os produtos que são "go-to apps" para milhões de pessoas em todo o mundo ao realizar o seu trabalho mais importante. É importante para nós que a sua experiência seja confidencial e segura. Testamos nossos produtos de forma proativa para as questões de segurança e combatemos regularmente bugs que poderiam criar vulnerabilidades em nossos aplicativos.

Aqui você encontrará uma lista de problemas de segurança recentes que corrigimos. Nós vamos atualizar essa página a qualquer hora que lançarmos uma atualização de segurança para um aplicativo. (Nota: os relatórios tiveram início em 1º de março de 2015. As correções lançadas antes desta data não aparecem.)

Para manter-se atualizado com os ajustes de segurança, volte aqui ou veja nossas notas de atualização dos aplicativos.

Atualizações da Visão Geral de Segurança

Date Update
April 2017

Atualizações de abril de 2017 para a versão de outubro de 2014:

Fizemos atualizações para refletir nossa mudança do serviço Evernote para a Google Cloud Platform ("GCP"). Isso inclui atualizações à nossa Segurança de Rede, Descarte e Destruição de Mídia, Criptografia de Transporte, Resiliência / Disponibilidade e seções de Segurança Física.

Atualizamos a seção de Segurança de Conta para refletir que os usuários pagos e gratuitos podem usar a mensagem via SMS para os códigos de verificação em duas etapas.

Atualizamos a seção de Segurança de E-mail com domínios adicionais dos quais podemos lhe enviar e-mails.

Removemos a seção de Acesso à Conta do Cliente pois estas informações estão melhor descritas em nossa Política de Privacidade.

Atualizamos a seção de Descarte e Destruição de Mídia para refletir o padrão que usamos para apagar e destruir de maneira segura todos os tipos de mídia de armazenamento, não apenas discos rígidos.

Atualizamos a seção de Registro de Atividades para refletir que coletamos dados de eventos de nossos clientes.

Adicionamos a seção de Criptografia de Dados em Descanso para explicar como agora criptografamos dados em descanso no GCP.

Movemos a seção de Texto Criptografado Dentro de uma Nota para a página de Dicas de Segurança do Cliente e renomeamos ela como Criptografia de Ponta a Ponta para refletir melhor o nome moderno deste recurso. Também esclarecemos algumas das linguagens naquela seção.

Atualizações das Dicas de Segurança

Date Update
April 2017

Atualizações de abril de 2017 para a versão de outubro de 2014:

Movemos a seção de Texto Criptografado Dentro de uma Nota da Visão Geral de Segurança para esta página e renomeamos ela como Criptografia de Ponta a Ponta para refletir melhor o nome moderno deste recurso. Também esclarecemos algumas das linguagens naquela seção.

Renomeamos a seção "Phishing" para "Como Saber se um E-mail Veio da Evernote". Também atualizamos a lista de domínios de e-mail dos quais podemos enviar um e-mail para você:

Atualizamos a seção de Proteção de Malware para refletir mudanças na configuração do Chrome e do Firefox. Removemos as recomendações para o Safari já que mantenedor do ClickToPlugin parou de suportá-lo.

Evernote para Mac

Ticket Id Description Fixed Release
MACOSNOTE-12400 Added a prompt before opening any file:// URIs. Evernote for Mac 6.6
MACOSNOTE-18729 Improved NSConnection usage with NSProtocolChecker to protect the cross application IPC channel. Evernote for Mac 6.3

Evernote para Windows

Ticket Id Description Fixed Release
WINNOTE-15870 Fixed a potential stored cross site scripting (XSS) issue on Google Drive integration. Evernote for Windows 6.4
WINNOTE-15637, WINNOTE-8970 Fixed DLL hijacking/preloading vulnerabilities on installer and other binaries. Evernote for Windows 6.3
WINNOTE-14610 Delete the local data in the original folder when the local folder configuration is changed. Evernote for Windows 6.1.2
WINNOTE-13340, WINNOTE-13475, WINNOTE-13472 Fixed several stored XSS (cross-site scripting) issues in activity view and other web views. Evernote for Windows 5.9.5
WINNOTE-8997 Added a warning to users before openning local files. Evernote for Windows 5.8.11
CE-735 Fixed a stored XSS (cross-site scripting) issue in Related Context by properly rendering the context note snippet. Evernote for Windows 5.8.4

Evernote para iOS

Ticket Id Description Fixed Release
IOSNOTE-28074 Fixed a PIN lock bypass issue. Evernote for iOS 8.2
IOSNOTE-22342 Updated the keychain items accessibility attribute in iTunes/iCloud backups. Evernote for iOS 7.14
IOSNOTE-19688, CP-3280 Fixed the WebViews that disables same-origin policy using file:// URLs. Evernote for iOS 7.7.7
IOSNOTE-19338 Upgraded vulnerable SDWebImage library to 3.7.2. Evernote for iOS 7.7.2

Evernote para Android

Ticket Id Description Fixed Release
DRDNOTE-24142 Fixed a PIN lock bruteforcing issue. Evernote for Android 7.9.9
DRDNOTE-23054 Fixed a potential stored cross site scripting (XSS) issue on Google Drive integration. Evernote for Android 7.9.5
DRDNOTE-20794,DRDNOTE-22660 Fixed a PIN lock bypass issue. Evernote for Android 7.9.4
DRDNOTE-20842 Fixed an issue that some WebView could ignore SSL certificate errors in debug/internal builds. Evernote for Android 7.6
DRDNOTE-9500, DRDNOTE-11183 Move notes stored in SD card to internal memory. Evernote for Android 7.0.7

Evernote para BlackBerry

Ticket Id Description Fixed Release
EFB-1836 Fixed an issue that PIN lock can be bypassed. Evernote for BlackBerry 5.6.2

Web Clipper 6 para Chrome

Ticket Id Description Fixed Release
CC-2561 Fixed a potential cross site scripting (XSS) issue while clipping from a malicious site. Web Clipper 6 for Chrome 6.9.2
CC-1729 Fixed a potential HTML injection issue through the extension's login page. Web Clipper 6 for Chrome 6.7
CC-1693 Fixed a potential stored cross site scripting (XSS) issue in releated search results. Web Clipper 6 for Chrome 6.6

Web Clipper 6 para Safari

Ticket Id Description Fixed Release
SAFARICLIP-992 Fixed a potential stored cross site scripting (XSS) issue in releated search results. Web Clipper 6 for Safari 6.7

Penultimate para iOS

Ticket Id Description Fixed Release
IOSPENULT-4056 Updated adonit SDK to fetch all web content through HTTPS. Penultimate for iPad 6.2

Evernote Food para iOS

Ticket Id Description Fixed Release
IOSFOOD-4320 Upgraded vulnerable SDWebImage library to 3.7.2. Evernote Food for iOS 2.5.1
  We have ended support for this product and will not be providing any future security updates. September 30, 2015

Skitch para iOS

Ticket Id Description Fixed Release
  We have ended support for this product and will not be providing any future security updates. January 22, 2016

Skitch para Android

Ticket Id Description Fixed Release
  We have ended support for this product and will not be providing any future security updates. January 22, 2016

Skitch para Windows Touch

Ticket Id Description Fixed Release
  We have ended support for this product and will not be providing any future security updates. January 22, 2016

Skitch para Windows

Ticket Id Description Fixed Release
  We have ended support for this product and will not be providing any future security updates. January 22, 2016

Evernote Clearly

Ticket Id Description Fixed Release
  We have ended support for this product and will not be providing any future security updates. January 22, 2016

Evernote para Pebble

Ticket Id Description Fixed Release
  We have ended support for this product and will not be providing any future security updates. January 22, 2016