domingo, 19 de julho de 2009

Firefox está mais seguro

Mozilla corrige vulnerabilidade crítica no navegador Firefox 3.5

Falha permitia que usuário mal intencionado instalasse código malicioso na máquina da vítima. Atualização também corrige instabilidades.

A desenvolvedora de navegadores Mozilla corrigiu, na noite da quinta-feira (16/7) uma falha do novo Firefox 3.5, divulgada esta semana.

O bug grave afetava o mecanismo da linguagem JavaScript TraceMonkey. “Uma pessoa mal intencionada podia explorar esta falha para rodar códigos maliciosos em um computador”, alertou o documento de correção.

O código que explorava a vulnerabilidade foi divulgado pelo site de códigos maliciosos milw0rm.com, quatro dias após os desenvolvedores da Mozilla descobrirem o bug e começarem a trabalhar em uma correção.

Segundo Andreas Gal, contribuidor do mecanismo TraceMonkey, usado no navegador Firefox 3.5, provavelmente a pessoa que criou o código de ataque o fez após espiar discussões e testes na base de dados de bugs da Mozilla.

Mesmo que a Mozilla tenha planos de lançar a atualização 3.5.1 no final do mês, os desenvolvedores aceleraram a correção da falha.

A atualização também corrige alguns problemas de estabilidade não especificados, além de um problema para carregar páginas, enfrentado por alguns usuários do sistema operacional Windows.

É possível baixar a nova versão do navegador para o Windows, o sistema Mac e a plataforma de código aberto Linux no site da Mozilla.

twitter:
@thorbrazil

Nenhum comentário: