Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Firefox 3.5.2 e 3.0.13 corrigem problemas de segurança no SSL

As atualizações do Firefox para 2 sérios problemas de segurança já estão disponíveis para as séries 3.0 e 3.5. Reveladas na semana passada na conferência Black Hat, as falhas podem levar a spoof de certificados e execução de código arbitrário inserido em certificados especialmente construídos para este fim. (via lwn.net)

Saiba mais (lwn.net).


• Publicado por Augusto Campos em 2009-08-04

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Lauro César (usuário não registrado) em 4/08/2009 às 3:55 pm

    Meu Firefox no trabalho(windows) já foi atualizado automáticamente. O de casa (Fedora 11), me parece que foi atualizado antes (ontém ou ante-ontém, me parece)…rs

    Isso é uma beleza, transparência e rapidez…

    No Mandriva espera-se anos e anos até que uma versão seja disponibilizada. Esse é um grande problema.

    Acho que o modelo de negócio por distribuição tem de ser repensado. Vejam que já tem a versão 3.5 do Firefox mas só vai ser disponibilizado para o Mandriva 2010, assi como o OpenOffice.

    Bremm (usuário não registrado) em 4/08/2009 às 8:22 pm

    @ Roger

    Mesma coisa no Ubuntu. Eu nem uso o Firefox nas versões afetadas (estou testando o 3.6), mas ao menos é possível usar os repositórios “proposed” e “backports”, sendo que o último é mais estável que o Cooker, comparável com o testing do Debian.

    Se tu achas que no Mandriva as coisas andam devagar, experimente o Debian Stable… :-)

    cli4fun (usuário não registrado) em 5/08/2009 às 6:34 pm

    eh eu vi Sr. super hiper megalord h4x0r Dan Kaminsky falando sobre coisas que poseriam ser afetadas, claro vi pelo video da black hat postado la no site deles(ta pensando o q, so um pobre humilde rapaz!)

    Pelo que eu vi, não é só firefox, mas vários aplicativos que usam umas coisinhas la relacionadas a criptografia, hash e talz.

    Teve uma hora la no video que eu cheguei a pensar que ele tivesse aplicado criptografia no meu acesso ao entendimento do que ele estava falando de tão complicado que ficou determinado momento quando ele entrou nos “detalhes” da coisa.

    Eita, me admira esses karas, pelo menos eu me acho o “tal” as vezes compilando meu kernel aqui do meu jeitinho :P

    Btw, conheci um tal de “cabelo” recentemente que posta aqui e em outros sites, o kra eh meio que referencia no brasil por sempre escrever varios artigos interessantes, não sobre segurança mas o kra manda bem, colabora bastante com FOSS e é BR

    o/

Este post é antigo (2009-08-04) e foi arquivado. O envio de novos comentários a este post já expirou.