Fonte:
A Fundação Mozilla divulgou na quarta-feira (11/05) novas versões dos softwares Mozilla e Firefox para corrigir quatro falhas que permitiam invasão de algum sistema vulnerável ou mesmo aplicação de golpes de phishing scam.
De acordo com a empresa de segurança Secunia, a primeira brecha permitia que um usuário criasse uma página maliciosa utilizando frames e uma falha no histórico do JavaScript para fazer com que as instalações de software pareçam ser de sites confiáveis.
A segunda falha diz respeito a um problema no parâmetro "IconURL" no mecanismo de instalação do software. O usuário poderia clicar em um ícone e prosseguir com a execução de um código JavaScript malicioso.
As outras duas brechas são relacionadas a Javascript e permitem tanto a organização de um ataque remoto contra sistemas vulneráveis quanto a organização de um golpe de phishing scam.
As versões 1.0.4 do Firefox e 1.7.8 do Mozilla - disponíveis para sistemas operacionais Windows, Mac OS X e Linux - já podem ser baixadas do website da Fundação Mozilla. Para acessá-la, clique aqui.
Links:
http://www.mozilla.org/download.html
Nenhum comentário:
Postar um comentário