Página Inicial



twitter

Facebook

  Notícia
|

 

MOZILLA CORRIGE FALHAS DE SEGURANÇA DO FIREFOX COM NOVA ATUALIZAÇÃO

30/10/2012

Várias vulnerabilidades de segurança no Firefox 16 estão sendo corrigidas em uma atualização do navegador da Fundação Mozilla. Esta é a segunda vez nas duas últimas semanas que o browser teve de ser atualizado para resolver problemas de segurança.

Todas as questões de segurança estão relacionadas com o objeto "Location" no software. Uma das falhas, quando combinada com alguns plug-ins, pode ser explorada para executar ataques de cross-site scripting contra os usuários. Esses ataques normalmente são usados para infectar aplicativos web em sites confiáveis e encaminhar o código malicioso para visitantes desavisados.

Outra vulnerabilidade envolve a função “CheckURL” no código do navegador, que pode ser forçado a devolver um valor errado. A Mozilla disse que isso pode ser explorado em um ataque de cross-site scripting ou para executar código arbitrário em um complemento do navegador que interage com o conteúdo de uma página. Um terceiro defeito corrigido pela atualização permitia que o invólucro de segurança no objeto “Location”  fosse contornado por um hacker.

A Mozilla também liberou a atualização de seu cliente de e-mail Thunderbird para corrigir falhas semelhantes nesse programa. Ela explicou em um post no seu blog sobre o update que as vulnerabilidades do “Location” abordadas pela nova versão teriam menos impacto no Thunderbird porque ele só usa essas funções por meio de feeds RSS e extensões que carregam conteúdo da web .

Quando o Firefox 16 foi lançado, em 9 de outubro, encaminhou vulnerabilidades descritas em 14 alertas de segurança , sendo  11 deles "críticas". Cerca de 24 horas após o lançamento, a Mozilla suspendeu os downloads do software por questões de segurança. Para responder a essas preocupações, a fundação lançou a versão 16.0.1 de seu navegador. 
 
 
 
Fonte: IdgNow

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar