Firefox corrige falha descoberta em fevereiro no Firefox 2.0.0.10
Por IDG News Service/EUA
Publicada em 27 de novembro de 2007 às 09h08
São Francisco - Nova versão do browser de código aberto corrige brecha descoberta em fevereiro e diversas falhas relacionadas com memória.
A Mozilla divulgou uma atualização do seu navegador Firefox nesta terça-feira (26/11), consertando uma falha amplamente divulgada no software de código aberto.
A versão 2.0.0.10 corrige diversos problemas de corrupção de memória que davam problema no Firefox e uma vulnerabilidade que permitiria ataques do tipo cross-site dando acesso originalmente não autorizado à reprodução de páginas originais para fins maliciosos.
Mas a correção mais antecipada nesta versão corrige um problema na maneira como o Firefox processa arquivos que estão comprimidos usando o formato ".jar".
O Firefox não chega apropriadamente arquivos do tipo, dando aos crackers uma maneira de ativar ataques do tipo cross-site contra usuários. O bug foi descoberto em fevereiro, mas ganhou ampla atenção no começo de novembro quando pesquisadores de segurança mostraram como poderia ser usado para rodar códigos não autorizados na máquina da vítima.
As falhas que envolvem corrupção de memória podem levar a problemas mais sérios, afirmou a Mozilla no release oficial. "Presumimos que, com bastante esforço, pelo menos algumas delas podem ser exploradas para rodar códigos arbitrários", afirma.
A falha dos arquivos ".jar" representa uma de tantas novas categorias de ameaças que tanto o Firefox como seus rivais começaram a apresentar nos últimos meses. Elas têm relação com a maneira como o browser lida com links especiais que são usados para aplicações, conhecidos como protocolos URI.
Falhas no protocolo URI foram descobertas também no Internet Explorer, da Microsoft, em programas da Adobe e no Picasa, do Google.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- DIGG
Agora no Twitter
CONTEÚDO RELACIONADO:
- Sem alarde, Microsoft libera IE7 para cópias piratas do Windows XP no Brasil
- Mozilla planeja atualização 2.0.0.10 do Firefox para corrigir antiga falha
- Firefox 3.0 melhora segurança e deixa aplicações web mais rápidas
- Mozilla libera download do primeiro beta público do Firefox 3
- Servidores da Mozilla saem do ar por rumor do Firefox 3.0 beta
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Empresas brasileiras concorrem a prêmio de inovação em mobilidade
- Downloads de Firefox e Opera crescem após sugestão de abandono do IE
- De olho nos smartphones, WebMotors renova seu portal móvel
- YouTube com HTML 5 dispensa Flash
- Ensino a distância pela web é opção para profissional em TI se atualizar
- EUA anunciam apoio à criação de inovações contra censura na internet
Receba notícias do IDG Now! no celular
Cuidado com URLs curtas
Modalidade deve ser uma das maiores ameaças virtuais em 2010, segundo a Symantec.
Governança corporativa
Investimentos para proteger a informação nem sempre freiam as ações dos crackers.
Links patrocinados
