Cuidado com duas falhas críticas no Firefox
Auder (scanreg@bol.com.br) enviou este link e citou trechos da notícia do BOL: "Duas falhas de segurança no navegador Firefox --que há poucos dias chegou à marca de 50 milhões de downloads-- permitem que piratas virtuais roubem informações digitadas no micro ou controlem as máquinas remotamente. As vulnerabilidades foram identificadas na versão 1.0.3 e, segundo a Secunia, podem existir em outras versões do navegador. Segundo o site "Cnet", a exploração depende da combinação das duas brechas. "Ainda não foi divulgado qualquer caso de uso das falhas para a realização de um ataque", afirma a página. Uma das vulnerabilidades está ligada à exploração de um código em JavaScript no histórico do browser, enquanto a outra refere-se ao parâmetro "IconURL", em "InstallTrigger.install()". Segundo o site "Vnunet", a Mozilla Foundation divulgou um comunicado dizendo que está "trabalhando para oferecer uma solução adequada para essas vulnerabilidades, e terá uma solução na próxima atualização do browser". Para se proteger enquanto a atualização não sai, os internautas podem desabilitar o JavaScript ou a opção "Permitir que sites instalem programas" --para chegar nela, é necessário clicar em "ferramentas", "opções" e "facilidades"."
Mais detalhes no InternetNews, que abre sua notícia assim (em tradução livre): " Parece que o Mozilla Firefox, favorito indiscutível do grupo de navegadores alternativos, no final das contas não está imune aos espinhos e flechas sofridos por outras interfaces populares." E não está mesmo, como deveria ser óbvio para todos os envolvidos. Mas se for verdade que a Secunia afirmou que esta é a primeira falha extremamente crítica descoberta no Firefox, acredito que ele está indo bem. Para colocar a situação em perspectiva, só em 2004 a Secunia classificou desta forma 5 falhas do principal concorrente. Mesmo assim, tomara que os desenvolvedores do Firefox corrijam a falha com rapidez e transparência.
Mais detalhes no InternetNews, que abre sua notícia assim (em tradução livre): " Parece que o Mozilla Firefox, favorito indiscutível do grupo de navegadores alternativos, no final das contas não está imune aos espinhos e flechas sofridos por outras interfaces populares." E não está mesmo, como deveria ser óbvio para todos os envolvidos. Mas se for verdade que a Secunia afirmou que esta é a primeira falha extremamente crítica descoberta no Firefox, acredito que ele está indo bem. Para colocar a situação em perspectiva, só em 2004 a Secunia classificou desta forma 5 falhas do principal concorrente. Mesmo assim, tomara que os desenvolvedores do Firefox corrijam a falha com rapidez e transparência.
(postado por Augusto Campos)
Comentários dos leitores
Comentário de glaydsonlima
09/05/05 16:39 - usuário registrado #996
para chegar nela, é necessá: para chegar nela, é necessário clicar em "ferramentas", "opções" e "facilidades"."
Só corrigindo pra quem usa Linux é em Editar > Preferências > Facilidades (...)
Só corrigindo pra quem usa Linux é em Editar > Preferências > Facilidades (...)
Comentário de ferdam
09/05/05 19:44 - usuário registrado #236
Ah! Mas no IE tambem da para: Ah! Mas no IE tambem da para contornar os problemas de seguranca.
Basta nao navegar na Net. Mesmo assim, as vezes nao adianta, entao é melhor desligar o micro !
Abraços,
Fernando
Basta nao navegar na Net. Mesmo assim, as vezes nao adianta, entao é melhor desligar o micro !
Abraços,
Fernando
Comentário de Rafael
09/05/05 21:57
É aquela velha história, qu: É aquela velha história, quanto mais gente utiliza um software, mais pesquisa há sobre ele. É evidente que o Firefox, a partir de agora, será cada vez mais explorado, através de brechas de segurança.
Comentário de Luc
10/05/05 0:34
Consertado: Na verdade, um desses exploits também dependia de uma vulnerabilidade do site mozilla.org, que já foi corrigido e matou o bug, sem nem precisar lançar patch e/ou atualizar o navegador.
Comentário de ???
10/05/05 7:45
ok ok mas pelo menos no site: ok ok mas pelo menos no site da secunia, as falhas do Firefox são mais criticas que a do IEca.
Comentário de glaydsonlima
10/05/05 12:38 - usuário registrado #996
Em porcentagem, não em quant: Em porcentagem, não em quantidade.
Confira as quantidades.
Confira as quantidades.
Comentário de Joselito
10/05/05 14:15
Cade a velocidade ?: Alguem sabe se jah saiu os patches ?
Poxa , vivem reclamando que a MS demora pra fazer as correcoes... cade o firefox 1.0.3 patch1 ? tah demorando demais....
Alguem jah sabe se saiu ?
Poxa , vivem reclamando que a MS demora pra fazer as correcoes... cade o firefox 1.0.3 patch1 ? tah demorando demais....
Alguem jah sabe se saiu ?
Comentário de glaydsonlima
10/05/05 15:09 - usuário registrado #996
Vai sair na versão 1.0.4: Vai sair na versão 1.0.4
Comentário de Tek
10/05/05 18:19 - usuário registrado #75
Só Linux?: Por que não posso usar um *BSD? Também quero ser livre...
;)
--
Tek
;)
--
Tek
Nunca pensei que o Firefox era inviolável. Na Segurança Computacional, acredito eu, essa palavra não existe. Entretanto, o Firefox é um dos ou o mais seguro dos browser alternativos. Ah! Estamos apenas na versão 1.0.3. Já o IE6, conhecido também como queijo suíço, não chegou nem perto em segurança e usabilidade.
Felizmente, a comunidade corrige as falhas - como sempre - antes do outro. Quando as pessoas vão perceber que o Firefox é mais útil que o IE!? Ou melhor, quando os desenvolvedores de páginas web vão perceber que usar padrões W3C é melhor para que todos acessem suas páginas sem dificuldade? Por que - cargas d'águas - a M$ não usa padrões!?
Quer ser livre, use padrões, use software livre, use Linux!