Novo código explora versões antigas do Firefox
“Deparei-me com uma notícia negativa em relação ao Firefox hoje porém o que me surprendeu não foi a notícia em si, e sim observar que a ânsia em atingir o navegador foi tão grande que simplesmente erraram, intencionalmente ou não, no título: "Novo código explora antiga falha no Firefox". Pode-se dizer até que não há nada de errado, mas percebam o que isso sugere: que é a versão 1.5 que está exposta. Um título mas sóbrio seria: "Novo código explora versões antigas do Firefox". Simples, mas elegante e correta. Daí se percebe o tom tendencioso de parte da imprensa. Sugiro aos colegas entrarem no referido site e mandarem uma mensagem reclamando, assim como eu fiz.” A nota foi enviada por Dm7 (dmoralesΘdirectnet·com·br) , que enviou este link para mais detalhes.
Trecho: Usuários que ainda não tenham migrado para a última versão do navegador Mozilla Firefox agora têm mais uma boa razão, graças a um hacker conhecido como Aviv Raff. Neste domingo (11/12), Raff publicou um modelo de código (veja aqui) que pode ser usado para assumir o controle de PCs que utilizam a versão 1.0.4 do browser ou anteriores. O código se aproveita de um bug bastante conhecido (saiba mais) na forma que o Firefox processa a popular linguagem de programação para web Javascript. "Acho que já houve tempo suficiente para as pessoas atualizarem a versão 1.0.4 do Firefox. Então, aqui vai a prova de conceito de como explorar a vulnerabilidade", escreveu o hacker no seu blog. A falha foi corrigida na versão 1.0.5 do browser, lançada em julho passado, e também foi atualizada na versão 1.7.9 da Mozilla Suite, segundo Mike Schroepfer, vice-presidente de engenharia da Mozilla.
(postado por Augusto Campos)
Comentários dos leitores
Comentário de Douglas Augusto
13/12/05 22:42 - usuário registrado #12
Numa notícia (equivocada), r: Numa notícia (equivocada), recentemente publicada aqui, também sobre falhas no Firefox, cheguei a fazer um comentário sobre essa ânsia a todo custo de se promoverem denegrindo o Firefox.
Se ainda fosse a última versão da série 1.0.x, isto é, a 1.0.7, então talvez o título se justificasse. Mas explorar um problema da versão 1.0.4, que já foi corrigido faz um tempão, se não foi um erro acidental, é certamente má-fé. Lamentável.
--
FLTK fltk.org (Fast Light C++ GUI Toolkit)
Se ainda fosse a última versão da série 1.0.x, isto é, a 1.0.7, então talvez o título se justificasse. Mas explorar um problema da versão 1.0.4, que já foi corrigido faz um tempão, se não foi um erro acidental, é certamente má-fé. Lamentável.
--
FLTK fltk.org (Fast Light C++ GUI Toolkit)
Comentário de gustavopaes
14/12/05 8:03 - usuário registrado #3722
Na verdade, acho que a notíc: Na verdade, acho que a notícia foi colocada porque o hacker mostrou o código utilizado para se aproveitar da falha e não muito na idéia de alertar sobre uma "nova" falha.
Ta certo que foi meio estranho, como colocado acima, o título, e talvez tenha se parecido uma má fé.
Gustavo Paes
http://www.gustavopaes.net/portal
Ta certo que foi meio estranho, como colocado acima, o título, e talvez tenha se parecido uma má fé.
Gustavo Paes
http://www.gustavopaes.net/portal
Comentário de Flávio Theruo Kaminisse
14/12/05 8:38
Absurdo: Comentei com um colega de trabalho sobre esta notícia totalmente tendenciosa, sinceramente, o título não reflete em nada o que a notícia quer divulgar.
O pior de tudo é o penúltimo parágrafo da notícia: "O código que tira vantagem de falha no IE, publicado em novembro, também explora problemas com o Javascript e não foi corrigido até agora".
Sinceramente, acho que o título deveria ser: Falha em versões antigas do Firefox ainda não foram corrigidas no ie.
O pior de tudo é o penúltimo parágrafo da notícia: "O código que tira vantagem de falha no IE, publicado em novembro, também explora problemas com o Javascript e não foi corrigido até agora".
Sinceramente, acho que o título deveria ser: Falha em versões antigas do Firefox ainda não foram corrigidas no ie.
Comentário de Gustavo Bittencourt
14/12/05 9:12 - usuário registrado #538
Augusto,
: Augusto,
Esta URL no início da notícia faz com que tenha que rolar o página do BrLinux na horizontal na resolução 1024x768.
Esta URL no início da notícia faz com que tenha que rolar o página do BrLinux na horizontal na resolução 1024x768.
Comentário de brain
14/12/05 9:41 - usuário registrado #1
Obrigado!: Tem razão! Já removi. Obrigado!
Comentário de Douglas Augusto
14/12/05 11:26 - usuário registrado #12
Não reclamo da notícia, mas: Não reclamo da notícia, mas sim do título mal escrito, intencionalmente ou não.
--
FLTK fltk.org (Fast Light C++ GUI Toolkit)
--
FLTK fltk.org (Fast Light C++ GUI Toolkit)
Comentário de anonimon
14/12/05 12:52
Estaria sendo ironico?: "Salvar Link" e "Salvar Destino como" é dependendente da tradução para o portugues e não da funcionalidade do Firefox.
Comentário de Dm7
14/12/05 21:04 - usuário registrado #2071
O ponto é o título daquela: O ponto é o título daquela notícia mesmo. Há duas opções: acreditar que o redator dela não é suficientemente capacitado, ou então que a fez com essa intenção de gerar dúvidas mesmo.
Comentário de Xico
15/12/05 1:51 - usuário registrado #4471
O Idgnow quer fazer sucesso,: O Idgnow quer fazer sucesso, não destruir o software livre....
E o título tá certo, só é um pouco tendencioso.. :)
Fala sério, o primeiro trecho: "Usuários que ainda não tenham migrado para a última versão do navegador Mozilla Firefox agora têm mais uma boa razão, graças a um hacker conhecido como Aviv Raff."...
Não tem nada de anti-firefox ai... Vocês tão pocurando chifre na cabeça de cavalo...
_________________________
"Onde não se pode criticar, todos elogios são suspeitos." Ayaan Hirsi Ali
E o título tá certo, só é um pouco tendencioso.. :)
Fala sério, o primeiro trecho: "Usuários que ainda não tenham migrado para a última versão do navegador Mozilla Firefox agora têm mais uma boa razão, graças a um hacker conhecido como Aviv Raff."...
Não tem nada de anti-firefox ai... Vocês tão pocurando chifre na cabeça de cavalo...
_________________________
"Onde não se pode criticar, todos elogios são suspeitos." Ayaan Hirsi Ali
Comentário de Dm7
15/12/05 11:36 - usuário registrado #2071
Mas é isso mesmo: Nada (ou quase nada!) de errado com a notícia, como vc mesmo disse "só é um pouco tendencioso"...
Pra mim é como a hilária pergunta do referendo, tecnicamente correta, esteticamente horrível!
Pra mim é como a hilária pergunta do referendo, tecnicamente correta, esteticamente horrível!
Além de outras facilidades que sumiram ou foram substituidas.....