A Mozilla planeja divulgar uma correção de bugs para seu navegador Firefox na próxima semana, corrigindo uma falha de segurança antiga no programa. A atualização 2.0.0.10 está sendo testada e deve ser divulgada para o público na próxima semana, logo após o feriado de Ações de Graças nos Estados Unidos.

A questão foi reportada inicialmente em fevereiro por Jesse Ruderman, mas ganhou ampla atenção no começo deste mês quando o pesquisador Petko Petkov apontou em seu blog que a falha poderia ser usada para lançar um ataque do tipo cross-site contra o navegador. A brecha tem relação com o fato do Firefox não checar propriamente arquivos que são comprimidos usando o formato ".jar". Crackers poderiam usar códigos maliciosos nos documentos em Java, que deveria então ser aberto pela vítima.

Alguns dias após Petkov publicar suas descobertas, um pesquisador conhecido como "Bedford" demonstrou como o ataque poderia ser inicializado contra usuários do Google, dando a eles acesso às contas de Gmail, buscas do Google e outros dados sensíveis armazenados nos serviços do Google em nome das vítimas. "Isto significa que crackers podem ter acesso a qualquer dado do perfil e da presença online do usuário no Google", afirmou Petkov.

Saiba mais (idgnow.uol.com.br).