Notícia publicada por brain em julho 11, 2004 04:45 PM
| TrackBack
Auder (scanreg@bol.com.br) enviou o link do Terra e disse: " Acho a noticia de interesse para aqueles que usam Windows e o Mozilla como alternativa ao Explorer: 'Foi descoberta uma vulnerabilidade no navegador Mozilla, que afeta usuários do sistema operacional Windows. O problema se encontrava no uso da função "shell" e permite acessar recursos locais ou provocar um ataque de negação de serviço no sistema. Uma nova versão já está disponível.'
O PontoBR e o Slashdot contam a história sob outra perspectiva: embora o Mozilla tenha sua parcela de "culpa", o bug seria do Windows (consta que será resolvido no próximo Service Pack do Windows XP), e o navegador torna-se então apenas uma maneira conveniente para um atacante levar o usuário a desencadear a falha.
Mesmo assim, é bom saber que só as versões para Windows são afetadas, e que os desenvolvedores do software não quiseram perder tempo debatendo o assunto, e lançaram em tempo recorde uma nova versão sem a vulnerabilidade.
Para o pessoal da linha discada, há uma pequena extensão que bloqueia o acesso ao shell, evitando ter que baixar e reinstalar todo o Mozilla. Detalhe em http://mozilla.org/security/shell.html
Só mesmo esse sistema operacional para criar uma falha num navegador sem falhas ;-P
Ainda bem que uso GNU/Linux!
Ei, o que há com a página do Firefox nacional?
www.mozilla.org.br/firefox/
faz uns dois dias que está fora do ar.
Creio que existe um pequeno patch (http://ftp.mozilla.org/pub/mozilla.org/mozilla/releases/mozilla1.7.1/shellblock.xpi)que pode ser aplicado ao Mozilla que elimina vulnerabilidade e a necessidade de baixar o Mozilla novamente.
Maiores detalhes em http://www.mozilla.org/security/shell.html
E o que há com a página principal do mozilla... eles não atualizam mais ha tempos e estão demorando muito mais tempo do que o de costume para lançaram o mozilla traduzido pt-br
Em minha opinião, o mais interessante de tudo foi a eficiência, transparência e velocidade com que o problema foi corrigido. Isso é um diferencial que traz orgulho.
Para quem está reclamando que a página do Mozilla br não está funcionando:
http://br.mozdev.org/
Contém as novas versões do Firefox e Thunderbird em pt_BR com a correção
Notem a rapidez que o problema foi resolvido. E depois dizem que software livre náo tem suporte, que precisa de uma empresa para suportar.
Os problemas que surgem em softwares livres sáo corrigidos com uma rapidez incrivel.
Para quem quiser usar por conta e risco próprio:
Já existem pacotes do Mozilla 1.7 em pt_br no Conectiva snapshot. Funcionam com o CL10 (mas não testei a fundo).
No SAGUI esta postado o link para as versões Mozilla Firefox 0.9.2 e Mozilla Thurderbird 0.7.2 em Português do Brasil.
http://www.sagui.blogger.com.br
Não foi uma reclamação, apenas achei estranho a página ficar tanto tempo sem atualizar. :)
O site oficial http://www.mozilla.org.br/ está bem desatualizado. A notícia mais recente data de 14 de Maio. A última versão do Mozilla na página é a 1.6, Firefox 0.8.
Em http://br.mozdev.org/ não consta a versão do Mozilla (1.7).
eu tambem notei isso mo tempão sem liberar uma versão nova do site , dava impressão de progeto parado , mais fico feliz que apenas estão fazendo ainda no http://br.mozdev.org/, mais ele bem que podiam ter divulgado o site de desenvolvimento no site principal
Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.