Visite também: UnderLinux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais] ·  Efetividade ·  Linux in Brazil ·  Floripa  

Plantão Info - Plug-ins Firefox têm risco, diz pesquisador

30/05/07 23:57 #9024

“Uma brecha de segurança no mecanismo de upgrade usado pelas extensões do Firefox pode permitir a instalação de programas nocivos no browser.

O alerta foi publicado pelo pesquisador Christopher Sogoian. Segundo ele, a maioria dos plug-ins disponíveis no site oficial do Firefox não apresenta o problema. No entanto, extensões fornecidas por outros sites oferecem risco. Entre os plug-ins vulneráveis ele cita os seguintes: Google Toolbar, Yahoo Toolbar, Del.icio.us Extension, AOL Toolbar e Ask.com Toolbar.

O pesquisador recomenda que os usuários do Firefox desinstalem todas as extensões que não foram obtidas no site oficial do browser. Vale citar que os fornecedores de algumas extensões já se manifestaram negando que haja brecha em seus produtos.”


Enviado por Profano (loureiroirΘclick21·com·br) - referência (info.abril.uol.com.br).

(postado por Augusto Campos)

Comentários dos leitores

Os comentários abaixo são responsabilidade de seus autores e não são revisados ou aprovados pelo BR-Linux. Consulte os Termos de uso para informações adicionais. Esta notícia foi arquivada, não será possível incluir novos comentários.
Comentário de hamacker 31/05/07 9:45 - usuário registrado #168
Segundo ele, a maioria dos:
Segundo ele, a maioria dos plug-ins disponíveis no site oficial do Firefox não apresenta o problema. No entanto, extensões fornecidas por outros sites oferecem risco.


Bom, choveu no molhado.
Todos que tem um pouquinho de conhecimento com o computador sabe que a origem de onde são conseguidos os programas é importante. E se de fato o GoogleToolBar ou qualquer outro programa tem falhas de segurança então porque não avisa o autor ?

O ActiveX foi a pior coisa inventada e muita gente sem nenhuma outra opção utilizou-o e obviamente por isso muitos já tiveram seus computadores contaminados dezenas de vezes e ninguém veio a publico dizer algo parecido.

Se é para jogar me#@! no ventilador então que assopre para todos os lados.
--
http://hamacker.wordpress.com
Comentário de eje del mal 31/05/07 10:50
No que depender de mim ...: Não uso nenhum desses add-ons intrusivos. É só notar que a maioria desses vem de fora. Não devem nem ser multiplataforma...
Comentário de miranda 31/05/07 14:48 - usuário registrado #4712
Bom, o que ele fez foi: Bom, o que ele fez foi errado em afirmar tais vulnerabilidades sem ao menos ter certeza mas, eu não instalo nada fora do site do mozilla, não confio (minha opinião).
Acho que ele deve deveria procurar brechas no queijo-suiço(IE) que ele teria mais sucesso.
BR-Linux.org
Linux® levado a sério desde 1996. Notícias, dicas e tutoriais em bom português sobre Linux e Código Aberto. "A página sobre software livre mais procurada no Brasil", segundo a Revista Isto É.
Expediente
Sobre o BR-Linux
Enviar notícia ou release
Contato, Termos de uso
FAQ, Newsletter, RSS
Banners e selos
Anunciar no BR-Linux
BR-Linux apóia
LinuxSecurity, Tempo Real
Suporte Livre, Drupal
Verdade Absoluta
Pandemonium
Efetividade, Floripa.net
sites da comunidade
Ajuda
Moderação
Flames: não responda!
Publicar seu texto
Computador para Todos
Notícias pré-2004
Tutoriais, HCL pré-2004
© Augusto Campos. Conteúdo disponível sob a licença livre FDL. Consulte os termos de uso.