Firefox corrige falha descoberta em fevereiro no Firefox 2.0.0.10
São Francisco - Nova versão do browser de código aberto corrige brecha descoberta em fevereiro e diversas falhas relacionadas com memória.
A Mozilla divulgou uma atualização do seu navegador Firefox nesta terça-feira (26/11), consertando uma falha amplamente divulgada no software de código aberto.
A versão 2.0.0.10 corrige diversos problemas de corrupção de memória que davam problema no Firefox e uma vulnerabilidade que permitiria ataques do tipo cross-site dando acesso originalmente não autorizado à reprodução de páginas originais para fins maliciosos.
Mas a correção mais antecipada nesta versão corrige um problema na maneira como o Firefox processa arquivos que estão comprimidos usando o formato ".jar".
O Firefox não chega apropriadamente arquivos do tipo, dando aos crackers uma maneira de ativar ataques do tipo cross-site contra usuários. O bug foi descoberto em fevereiro, mas ganhou ampla atenção no começo de novembro quando pesquisadores de segurança mostraram como poderia ser usado para rodar códigos não autorizados na máquina da vítima.
As falhas que envolvem corrupção de memória podem levar a problemas mais sérios, afirmou a Mozilla no release oficial. "Presumimos que, com bastante esforço, pelo menos algumas delas podem ser exploradas para rodar códigos arbitrários", afirma.
A falha dos arquivos ".jar" representa uma de tantas novas categorias de ameaças que tanto o Firefox como seus rivais começaram a apresentar nos últimos meses. Elas têm relação com a maneira como o browser lida com links especiais que são usados para aplicações, conhecidos como protocolos URI.
Falhas no protocolo URI foram descobertas também no Internet Explorer, da Microsoft, em programas da Adobe e no Picasa, do Google.
CONTEÚDO RELACIONADO:
- Sem alarde, Microsoft libera IE7 para cópias piratas do Windows XP no Brasil
- Mozilla planeja atualização 2.0.0.10 do Firefox para corrigir antiga falha
- Firefox 3.0 melhora segurança e deixa aplicações web mais rápidas
- Mozilla libera download do primeiro beta público do Firefox 3
- Servidores da Mozilla saem do ar por rumor do Firefox 3.0 beta
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Sprint lança Xohm, primeira rede WiMax móvel nos Estados Unidos
- Estudo: e-mail incita mais mentiras que outras formas de comunicação
- Nintendo lançará novo portátil DS com câmera e player, diz jornal
- Engine para browsers WebKit afirma ter obtido 100% em teste de padrões
- Entrevista: Manoel Lemos e a lenta maturidade dos blogs no Brasil
- Browsers estão vulneráveis a ataques 'clickjacking', alerta pesquisador
IDÉIA 2.0 - O BLOG DO DIGITAL AGE 2.0
- Quanto tempo falta para o Digital Age
- 25dias
- 18horas
- 43minutos
- 22segundos
Posts mais recentes:
- Entrevista: Manoel Lemos e a lenta maturidade dos blogs no Brasil
- Fronteiras Digitais: A riqueza na base da pirâmide dos bits
- State of Blogosphere: a blogosfera como mídia madura e pessoal
- DJs encerram 1º dia do Digital Age 2.0 com mashups eletrônicos
- mais idéias 2.0
Saiba quem vai estar no Digital Age 2.0
Informações úteis
Links patrocinados
Segurança online
Razões para ser paranóico
Listamos 10 razões para você ser paranóico sobre a vulnerabilidade de seus dados na web.
Pen drive a salvo
Evite que seus dados se percam ou caiam em mãos indesejadas com as dicas de Marcos Sêmola.
Links patrocinados
Efeito Web
Bill Gates no LinkedInSearch Now!
Live já é uma ameaça ao Google?
