Descoberta primeira vulnerabilidade no Firefox 3.5Falha de segurança grave relacionada ao JavaScript tornou navegador vulnerável a execução de código arbitrário. Firefox 3.5.1 já foi lançado.
Leonardo Brito | 17/07/2009 - 18h17
Poucos dias após ser liberada, a nova versão do navegador Firefox teve a primeira falha grave de segurança exposta na segunda-feira (13). O problema é na engine de JavaScript do navegador, o TraceMonkey, e foi exposta pelo malware milw0rm.
A falha de segurança é o compilador Just-in-time (”jit”) da engine, usado para agilizar a execução de código JavaScript. Erros gerados pelo compilador ao lidar com certas tags HTML podem corromper a memória, levando à execução de código arbitrário. O usuário poderá ser atingido por malware através desta falha se navegar em sites configurados para explorá-la. O site milw0rm foi o primeiro a publicar a brecha.
O compilador jit pode ser desabilitado do Firefox 3.5 sem comprometer a funcionalidade do navegador, acessando o endereço about:config no navegador ou usando extensões que desabilitem o JavaScript, como o NoScript. A falha não está presente em versões anteriores do progama.
A Mozilla lançou o Firefox 3.5.1 na quinta-feira (16) para solucionar o erro. O download pode ser feito no site oficial.
Linha Defensiva - Descoberta primeira vulnerabilidade no Firefox 3.5 - segurança
Technorati Marcas: : Linha Defensiva, Segurança da Informação, Segurança, Vírus & Exploits, Falhas, Justiça, home, recomendadas,
BlogBlogs Marcas: : Linha Defensiva, Segurança da Informação, Segurança, Vírus & Exploits, Falhas, Justiça, home, recomendadas,
sexta-feira, julho 24, 2009
Linha Defensiva - Descoberta primeira vulnerabilidade no Firefox 3.5 - segurança
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário