Fonte:
O navegador Firefox apresenta falhas de segurança "extremamente críticas" e os códigos explorados já estão circulando na internet, alertaram pesquisadores de segurança.
As duas falhas não corrigidas no navegador do Mozilla podem permitir que usuários maliciosos assumam o controle do sistema.
Um pacote de correções deve ser lançando em breve, segundo os analistas, mas os usuários podem utilizar uma proteção extra desativando o JavaScript por enquanto.
Os problemas de segurança foram reportados à Fundação Mozilla em 2 de maio, mas no último sábado (07/05), detalhes sobre as falhas foram divulgados por várias organizações de segurança, entre elas a French Security Incident Response Team (FrSIRT).
A empresa dinamarquesa de segurança Secunia classificou as falhas como "extremamente críticas". Esta é a primeira vez que a companhia atribui tal classificação a uma falha do Firefox.
Segundo especialistas, um hacker poderia criar uma página maliciosa utilizando frames e uma falha no histórico do JavaScript para fazer com que as instalações de software pareçam ser de sites confiáveis.
A segunda falha diz respeito a um problema no parâmetro "IconURL" no mecanismo de instalação do software. O usuário poderia clicar em um ícone e prosseguir com a execução de um código JavaScript malicioso.
A Mozilla Foundation afirmou que protegeu a maior parte de seus usuários da exploração por meio de uma alteração no mecanismo de instalação de software em seus dois sites.
No entanto, usuários podem estar vulneráveis se acrescentaram outras indicações de endereços da web na lista de sites liberados (whitelist).
"Acreditamos que usuários que não adicionaram nenhum site adicional a sua whiteliste de instalação de software não estão em risco", declarou a Mozilla Foundation em um comunicado.
O navegador Firefox têm crescido em participação nos últimos meses. Em 29 de abril, a Mozilla Foundation declarou que o navegador atingiu a marca de mais de 50 milhões de downloads.
Matthew Broersma - Techworld, Reino Unido
Links:
http://idgnow.uol.com.br/[...]ChannelID=21080105
Nenhum comentário:
Postar um comentário