BR-Linux 5.0

« Comitê da OSI aprova nova licença da Sun | Main | Ambiente RAD livre para programadores BASIC: Gambas.com.br »

sexta-feira, 7 de janeiro de 2005

Firefox 1.0 pode não exibir corretamente URLs muito longas

Navix (fabionaves at gmail dot com) enviou este link da Folha Online e acrescentou um trecho: "A informação é da empresa de segurança Secunia. O bug afe... (Ler na íntegra)

Publicado por brain às 14:54

Comentários dos leitores

(Termos de Uso)

» Comentário de Tutu () em 07/01 15:38

Poisé..
Foi o que eu disse.. Depois que o browser for difundido, começará a aparecer bug provando que existe em qq browser.
Mas não deixa de ser um bom browser.

» Comentário de bogus () em 07/01 16:11

Um pequeno detalhe que esqueceram de mencionar:

Affected packages
=================

-------------------------------------------------------------------
Package / Vulnerable / Unaffected
-------------------------------------------------------------------
1 mozilla = 1.7.5
2 mozilla-bin = 1.7.5
3 mozilla-firefox = 1.0
4 mozilla-firefox-bin = 1.0
5 mozilla-thunderbird = 0.9
6 mozilla-thunderbird-bin = 0.9
-------------------------------------------------------------------
6 affected packages on all of their supported architectures.
-------------------------------------------------------------------

» Comentário de bogus () em 07/01 16:20

Ops! Na verdade era isto:

Affected packages
=================

-------------------------------------------------------------------
Package / Vulnerable / Unaffected
-------------------------------------------------------------------
1 mozilla < 1.7.5 >= 1.7.5
2 mozilla-bin < 1.7.5 >= 1.7.5
3 mozilla-firefox < 1.0 >= 1.0
4 mozilla-firefox-bin < 1.0 >= 1.0
5 mozilla-thunderbird < 0.9 >= 0.9
6 mozilla-thunderbird-bin < 0.9 >= 0.9
-------------------------------------------------------------------
6 affected packages on all of their supported architectures.
-------------------------------------------------------------------

» Comentário de depassagem () em 07/01 16:33

Imaginem se fossem publicar todos os bugs de versões anteriores do Internet Explorer!

» Comentário de André Felício () em 07/01 16:39

Bug !??

Como agora muita gente (LEIGA) do IE migrou para o Firefox, começaram a aparecer os "BUGS" de leigos.

Isso não é bug ao meu ver, pois só afetas os desmiolados que não sabem de onde estão baixando seus arquivos e mesmo que mostre toda a URL, não vai fazer diferença alguma para estas.

Sabe o que é melhor? se consertarem este BUG quase por consequencia aparecera outro, "buffer overflow". Pois mostrar toda a URL na caixa de dialogo é esteticamente feio e se não for tomada as precauções nos limites, alguem poder querer explora um "buffover".

» Comentário de bogus () em 07/01 16:43

Falha minha. Eu li a notícia no slashdot e SecurityFocus de onde tirei a tabela acima. Parece que as versões mais recentes do mozilla são realmente afetadas. Seguem as refências originais:

http://www.securityfocus.com/archive/1/386070/2005-01-04/2005-01-10/0

http://secunia.com/secunia_research/2004-15/advisory/

» Comentário de Augusto Campos () em 07/01 16:55

André, acredito que no caso de uma URL longa demais para ser exibida na íntegra, é melhor mostrar o início, ou a informação de domínio e subdomínio, do que mostrar o final

» Comentário de hamacker () em 07/01 16:58

Esse bug esta na mesma classe daquele bug anterior da janela de popup. Podemos chamar estes de bugs ?
Afinal de contas, nao tem a ver com programacao, uma URL comprida que nao cabe na tela, veja se voce abrevia vao dizer que pode ser bug porque o usuario nao sabe donde ou o que significam as reticencias (...) igual faz o IE, se deixa ela longa vai confundir o usuario final e dependendo do caso nem conseguir abrir a janela de tao grande que ficou a URL.
Se isso e' um bug entao iremos achar muitos outros, pois esses novos bugs referem-se a maneira como o internauta contribui para ser enganado.

» Comentário de Matheus Villela () em 07/01 17:58

Bom, até onde sei o Firefox não tem a opção do usuario auto-executar o que faz download.

Então até os usuários Windows estão livres de executarem algo que não sabem do que se trata, talvez por isso o secunia tenha classificado como "less critical", apesar de que vendo dessa forma pelo menos no caso do Firefox não seria uma falha de segurança.

Pra mim é um mero bug de visualização, como comentado mostrar o começo e o fim da url seria adequado pra resolver o bug.

O Firefox está ficando popular e até agora acho que tem passado bem na questão das vulnerabilidades, pelo menos segundo o secunia apenas uma vulnerabilidade por mês:
http://secunia.com/product/4227/
Já a "concorrência" fica numa média de 2, quase 3, e geralmente mais pegirosas:
http://secunia.com/product/11/

» Comentário de Douglas Augusto () em 08/01 19:48

Tutu,

O Mozilla/Firefox, assim como qualquer outro software, sempre tiveram bugs, mesmo antes de se tornarem populares --possivelmente continham até mais bugs antes de se tornarem estáveis/populares. Basta visitar o bugzilla dos softwares supra citados para confirmar isto.

» Comentário de CWagner () em 08/01 19:54

uma solução: deixar o campo endereço com mais de uma linha, capaz de exibir todo o endereço, talvez com opção de mudar o tamanho.

Um possível problema: se fizerem uma URL do tamanho da tela do usuário, ele vai reclamar que o browser não presta porque fica escondendo o conteúdo da página :P.

» Comentário de dermeister () em 09/01 00:19

Talvez considerar como sensacionalismo o anúncio desse bug pela InfoExame não seja correto, mas é a minha opinião até o momento. Vejam: http://info.abril.com.br/aberto/infonews/012005/06012005-10.shl

"SÃO PAULO – A especialista em segurança Secunia identificou uma falha no Firefox 1.0 que permite a manipulação remota de computadores que tenham esta versão do navegador instalada.

O risco está na exibição de URL que não são mostradas por inteiro na caixa do download. Desta forma, o usuário pode ser enganado e baixar programas que deixam o micro vulnerável ao phishing scam, permitindo roubo de informações.

Lançado no dia 9 de novembro, o Firefox 1.0 atingiu rapidamente o número de 10 milhões de downloads e chegou a roubar 5% do mercado do browser da Microsoft. Ao longo de 2004 o Internet Explorer apresentou 12 falhas de segurança."

Ok, sabemos que com essas falha um usuário muito desatento pode ser ludibriado a baixar conteúdo desconhecido, porém, a falha EM SI não permite a "a manipulação remota de computadores que tenham esta versão do navegador instalada."

» Comentário de Alexandre Costa e Silva () em 09/01 11:04

Não há muito o que acrescentar além de: A quem vocês acham que interessa divulgar uma falhinha dessas sobre o Firefox, que tem demonstrado poder de fogo (com trocadilho e tudo) sobre o IE? Um troféu abacaxi para quem adivinhar... :-p

» Comentário de Leidson Campos (PopolonY2k) () em 09/01 11:09

Pois é Tutu,

A diferença entre o Mozilla (Firefox) e o IExplorer por exemplo é que rápidamente temos correções e não após 9, 10 meses ou até 1 ano.

Leidson
PlanetaMessenger.org

» Comentário de CWagner () em 09/01 13:12

E que tipo de atenção a seguinte notícia merece?

http://www.guiadohardware.net/news/2005/01/index.php#15

Se fizerem pouco caso sobre isso fica mais que evidente a compra da INFO pela M$.

» Comentário de Kid X () em 09/01 13:23

CWagner, Pra variar, né?
Isso não é nenhuma novidade!

Novidade seria se ficassem mais de 2 meses sem notícias de inseguranças no IExploDer!

hehehehehe ;-)

» Comentário de CWagner () em 09/01 13:27

A questão é o alarde e algazarra que fazem ao descobrirem uma falha no FireFox e o burburinho quando o assunto é algum produto da M$.

» Comentário de hamacker () em 10/01 10:45

A infoexame já era, perdeu-se no tempo.
A falta de concorrentes para ela (desde que a BYTE faliu), tornaram ela numa revista cheia dos "patrocinadores", deveras é quase uma revista de catalogo. Até o sitio deles que era bom, é o caos.
As noticias publicadas lá não deveriam ser lidas do lixo que sao.
Desculpe a franquesa, é que citaram a infoexame da qual fui anunciante por vários anos e a revolta nos últimos é grande.

» Comentário de Charlie Brown () em 15/01 16:01

Pô galera, vamos ser um pouco mais imparciais. Calma q eu explico. :-)

Eu concordo plenamente qto ao nível "less critical", sobre o problema provavelmente se manifestar nos usuários mais leigos (cuidado com o preconceito aí, gente, softwares são para os leigos também), sobre o estardalhaço que se faz, etc.

Porém, existe um bug que PODE levar sim aos efeitos mencionados. Tudo depende de como for usado. Outra: um software que poucos bugs apresenta (até pq os desenvolvedores não os deixam ativos por muito tempo ;-)) é lógico q vai virar notícia no primeiro bugzinho mais parecido com os bugs do IE.

O que é preciso parar é com "no meu não". O IE tem mais bugs, que são mais lentamente resolvidos (quando são). Gosto do IE e gosto mais ainda do Firefox (só pra ficar claro). Só q é necessário ACEITAR que muitos bugs do IE tbm foram alardeados da mesma forma "injusta" q vcs consideraram esse aí, só q aí ninguém veio falar aqui "ah, qualé, esse bug é coisa de leigo, já é sacanagem com falar isso do IE"... ;-)

Não tem a ver com compra de ninguém por ninguém. Imprensa é isso aí, alguns querem chamar mais a atenção, outros informam de verdade. E mais: confiar ou usar a Info/Exame como fonte de referência para qualquer coisa é uma piada já há pelo menos uns 8 anos. :-)

O formulário de comentários está desativado devido à mudança de sistema de gerenciamento de conteúdo.