Firefox 3.6 tem bug crítico, diz Mozilla – mas será corrigido até 30 de março
O pessoal da Mozilla reconhece a importância da vulnerabilidade no Firefox 3.6 e avisa que o lançamento da versão 3.6.2 a corrigirá.
Para ilustrar um efeito desta correção com data marcada, segundo a notícia do IDGNow, será proibido explorar esta vulnerabilidade no concurso Pwn2Own, mesmo sabendo que é crítica e pode resultar em execução de código remoto.
Trecho do IDG Now:
A Mozilla confirmou na quinta-feira (18/3) a existência de uma vulnerabilidade crítica na mais nova versão do Firefox, e afirmou que consertará a falha no fim de março.
Apesar de a correção não ser adicionada ao Firefox antes do concurso hacker Pwn2Own, previsto para a semana que vem, os pesquisadores não terão permissão para explorar a falha, segundo os organizadores do concurso.
“A vulnerabilidade foi definida como crítica e poderia resultar na execução de código remoto por um invasor”, reconheceu a Fundação Mozilla em nota publicada em seu blog de segurança na quinta-feira. “A vulnerabilidade já foi solucionada pelos desenvolvedores. Estamos atualmente aplicando testes de certificação de qualidade à correção.”
O Firefox 3.6, lançado pela Mozilla em janeiro, é afetado pela falha, e a correção virá na versão 3.6.2, que tem data de lançamento prevista para 30 de março. (via idgnow.uol.com.br)
@brlinuxblog
Feed RSS
Por isso venho utilizando Internet Explorer no Windows, até que a vulnerabilidade seja corrigida.
Antes que me xingem pelo que eu disse, usei a Secunia como fonte de informação referente a vulnerabilidades.
Que isso Pedro?? Já ouviu falar no Opera, Google Chrome e outros navegadores alternativos que existem por aí?
No meu caso optei pelo navegador do Google.
@Pedro,
Não sei porque tanto preciosismo, já que usar windows por si só é muito mais inseguro do que esse bug no firefox.
No linux e mesmo no windows há várias outras alternativas bem melhores e mais seguras do que usar IE.
>>> Por isso venho utilizando Internet Explorer no Windows
A diferença é a execução do código remoto, que no Linux(devido as permissões) de danificará meia dúzia de arquivos…Já no outro SO.
E outra, é só mudar de Browser caso se sinta “inseguro”. Ou a secunia te recomendou mudar de SO tb?
Usar IE + Windows, esse manja! Paranoico demais isso. É só usar Chrome, Opera, Safari, Konqueror…
Alguém sabe se o concurso hacker Pwn2Own terá Linux dessa vez ?
Sobre não poder usar a falha crítica no concurso, isso mostra a gravidade do assunto e quão fácil deve ser fazer uso da mesma.
Ultimamente o Firefox tá tão, tão, tão…tão Windows. :)
Não existe nada 100%, tudo alguma vez apresenta falha, seja de segurança ou não. Até os amigos do OpenBSD, debian… já tiveram de admitir esse tipo de problema.
Agora a diferença entre o firefox e os outros produtos inseguros por default é que o problema será corrigido em poucos dias, não teremos que esperar meses(como no flash) ou anos….
Putz.. só porquê eu disse que o Firefox não é mais aquele mesmo Firefox de Antes já moderaram negativemente meu comentário.
@Adilson,
Bem lembrado do Opera, dos browsers relevantes é o único que não tem vulnerabilidades, realmente ele não merece o MarketShare que tem.
No mais não queria levantar uma discussão Linux x Windows.
Já não uso o Firefox faz tempo desde a versão 9.64 do Opera que alias acabei de atualizar pra 10.51 no Windows em breve no meu mandriva, recomendo o uso do opera pro pessoal.
Estive comentando sobre vunerabilidades entre os browsers essa semana. Certamente o IE tem falhas que talvez nunca sejam divulgadas e mais outras que provavelmente não serão descobertas pela equipe de desenvolvimento tão cedo.. Tem muito mais gente trabalhando no firefox do que no IE, logo, é mais provável surgir falhas e correções no firefox.
Tenho usado o chrome e estou satisfeito e talvez seja meu browser definitivo (até que surja outra melhor).
O ser humano não tem limites para suas ambições. :-)
Quem navegava de linux com o netscape se dava por muito feliz em ter um browser gráfico. Até o Arachne foi uma opção nos anos 90 (http://www.glennmcc.org/).
Hoje o conforto de navegação é imcomparável com o da época. E quanto à segurança, não sofri nada que possa ter sido percebido nas últimas duas décadas. :-)
Ainda prefiro o Firefox porque é livre. Seus erros sempre são corrigidos rapidamente. O foco é esse, e não em manter o nome de uma grande empresa. Mesmo no Chrome ainda temos de lidar com questões de privacidade, uma vez que o Google o mantém.
A discussão sobre segurança e extensa e não vou me alongar nela por aqui, mas pessoalmente vejo o firefox e o opera com bons olhos apesar de usar o Chrome mais tempo que a rapozinha, acho que as vunerabilidades são reconhecidas e divulgadas mais rapidamente em projetos livres do que em software proprietário.
Não aconselho ninguém a usar IE seja ele qual for, também sei que muitas vezes e necessário certas gambiarras no linux para rodar o IE, pois alguns sites do governo (que por coincidência incentiva soft livre) só executa suas soluções no IE a exemplo do site do FUNDO A FUNDO da secretária nacional de saúde. Inclusive já enviei emails para ver se esses cidadãos que incentivam “o uso de software livre” e mantém suas soluções em software proprietário tomam vergonha na cara.
@Denis
Pode usar o Chromium no lugar do Chrome. É open source.
Nele, as questões de priovacidade ficam tanto à claras quando no Firefox.
Fora isso, é questão de gosto e adaptação.
Sinceramente, não vejo qual é a notícia. Em um determinado instante, o Firefox tem ‘n’ bugs críticos que são corrigidos nas versões 3.6.x. O Chrome e Opera também (embora o Opera não costume divulgar).
Quando o 3.6.2 sair, dia 30, veremos que esta não foi o único bug crítico. Mas foi o único a ficar “famoso”.
O problema é quando a forma de explorá-lo torna pública. Nesses casos a Mozilla costuma soltar uma atualização em dias depois.
Pena que a atualização só vai sair daqui a 8 dias.
Mas é bem melhor que falhas de 17 anos.
hahahah Pelo amor de Deus, continuo usando o Firefox.
@pscoppardo, o datasus é um caso sério mesmo, mas me parece que as coisas tem mudado por lá. No entanto eles pouco contribuiram para o Sl, apesar das ferramentas serem gratuitas.
Governos são coisas muito grandes, envolvem muita gente, é dificil fazer uma uniformização mínima, que parece só ter avançando nos ultimos anos com a discussão da e-ping, schemas xml….Um exemplo clássico está no banco do brasil, aparentemente quem faz os caixas eletrÕnicos não conversa muito com o pessoal do home banking.
O meu já foi atualizado, hoje, logo cedo.
Bug já foi corrigido e versão 3.6.2 já foi lançada. Acabei de atualizar. Parabéns à equipe de desenvolvedores Mozilla pela velocidade da resposta. Bem antes do dia 30.