Firefox corrige falha descoberta em fevereiro no Firefox 2.0.0.10
Por IDG News Service/EUA
Publicada em 27 de novembro de 2007 às 08h08
São Francisco - Nova versão do browser de código aberto corrige brecha descoberta em fevereiro e diversas falhas relacionadas com memória.
A Mozilla divulgou uma atualização do seu navegador Firefox nesta terça-feira (26/11), consertando uma falha amplamente divulgada no software de código aberto.
A versão 2.0.0.10 corrige diversos problemas de corrupção de memória que davam problema no Firefox e uma vulnerabilidade que permitiria ataques do tipo cross-site dando acesso originalmente não autorizado à reprodução de páginas originais para fins maliciosos.
Mas a correção mais antecipada nesta versão corrige um problema na maneira como o Firefox processa arquivos que estão comprimidos usando o formato ".jar".
O Firefox não chega apropriadamente arquivos do tipo, dando aos crackers uma maneira de ativar ataques do tipo cross-site contra usuários. O bug foi descoberto em fevereiro, mas ganhou ampla atenção no começo de novembro quando pesquisadores de segurança mostraram como poderia ser usado para rodar códigos não autorizados na máquina da vítima.
As falhas que envolvem corrupção de memória podem levar a problemas mais sérios, afirmou a Mozilla no release oficial. "Presumimos que, com bastante esforço, pelo menos algumas delas podem ser exploradas para rodar códigos arbitrários", afirma.
A falha dos arquivos ".jar" representa uma de tantas novas categorias de ameaças que tanto o Firefox como seus rivais começaram a apresentar nos últimos meses. Elas têm relação com a maneira como o browser lida com links especiais que são usados para aplicações, conhecidos como protocolos URI.
Falhas no protocolo URI foram descobertas também no Internet Explorer, da Microsoft, em programas da Adobe e no Picasa, do Google.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
- Sem alarde, Microsoft libera IE7 para cópias piratas do Windows XP no Brasil
- Mozilla planeja atualização 2.0.0.10 do Firefox para corrigir antiga falha
- Firefox 3.0 melhora segurança e deixa aplicações web mais rápidas
- Mozilla libera download do primeiro beta público do Firefox 3
- Servidores da Mozilla saem do ar por rumor do Firefox 3.0 beta
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- 5 razões para ficar com o Windows XP
- Vendas do Snow Leopard superam em duas vezes a de seu antecessor
- Número de celulares habilitados no Brasil cresce 1,62% em agosto
- Camisetas para nerds são o suprassumo da moda geek
- Uma a cada cinco empresas nos EUA usa o Google Docs, diz IDC
- Presença de celulares em domicílios no Brasil cresce quase 5 vezes desde 2001
Celular zumbi
Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.
Da pescaria de senhas aos espiões de namoradas
Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.
Links patrocinados
