24 horas após lançamento: Primeiras falhas de Firefox 3 são encontradas

Poucas horas após o lançamento da versão final do navegador Firefox 3.0 especialistas já alertaram para os primeiros bugs de segurança encontradas no aplicativo.

Segundo o site InformationWeek, a primeira brecha teria sido notificada pela firma de segurança TippingPoint cinco horas após o lançamento. Considerada crítica, a falha afeta as versões 2.0 e 3.0 do programa e permite que hackers executem código em máquinas a partir da interação do usuário, clicando em um link por um email que abriria uma página maliciosa.

Nenhum detalhe mais específico foi divulgado a respeito dos problemas encontrados, algo normalmente feito para dar à Fundação Mozilla o tempo necessário para corrigi-los sem que danos ocorram aos usuários. Os responsáveis pela segurança do navegador tranqüilizaram a comunidade de internautas fãs do Firefox dizendo que a brecha não está sendo explorada e os riscos são mínimos.

A falha foi anunciada por meio da Zero Day Initiative, na qual a Fundação Mozilla paga pelos bugs descobertos por especialistas. Alguns críticos acreditam que isto abriria precedentes para o “leilão” de informações de vulnerabilidades, que poderiam ser compradas por cibercriminosos a um preço um pouco mais alto.

Outra vulnerabilidade foi notificada via lista de email Neohapsis e dizia respeito a uma sobrecarga de buffer no Firefox 3.0. Entretanto, não está claro se esta falha seria realmente diferente da indicada pela Tipping Point.

Fonte: Yahoo

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s