Autor |
Mensagem |
KaTy Miss Simpatia 2012 |
# jan/08
Falha no Firefox pode levar ao vazamento de dados confidenciais A Fundação Mozilla confirmou uma falha em seu navegador Firefox que possibilitaria que hackers roubassem informações confidenciais do computador de seus usuários.
Segundo o site heise Security, a vulnerabilidade poderia ser explorada através de sites maliciosos voltados para o problema, e já foi demonstrada em blogs hackers.
O hiredhacker.com explica que para que a falha seja explorada a vítima precisa ter instalada ao menos uma extensão (complemento que acrescenta funções ao navegador) que não guarde seu conteúdo em um arquivo JAR.
Como exemplos, a Mozilla cita as extensões Download Statusbar e Greasemonkey, que não são as únicas. Contudo, os responsáveis pela Download Statusbar já resolveram o problema relançando o pacote em um arquivo .jar (Java).
A vulnerabilidade no pacote chrome (de interface) utilizado pelo Firefox, permite que um hacker obtenha acesso a outras áreas de um computador, conforme noticiou o site The Register.
Através deste defeito, o hacker poderia carregar imagens, scripts ou folhas de estilo e, incapaz de reconhecer caracteres codificados como %2e%2e%2f (../) nestas URLs, o navegador falharia na filtragem, abrindo margem para acesso e leitura de arquivos pessoais.
Uma entrada no Bugzilla, sistema em que são cadastradas falhas do software da Fundação, mostra que a vulnerabilidade é considerada de baixo risco, e uma solução estará disponível no mecanismo de renderização 1.8.1.12, ainda sem data prevista de lançamento. Atualmente, o navegador utiliza a versão 1.8.1.11.
Fonte Terra
|
Street Cat Veterano |
# jan/08
· votar
por isso não uso =D
|
hard rock and roll Veterano |
# jan/08
· votar
só usarei o Mercado Livre pelo IE agora... ou não...
|
_JCM_ Veterano |
# jan/08
· votar
KaTy
mah que bosta heim? e eu pensando q o Firefox era confiável..
|
maggie Veterana |
# jan/08 · Editado por: maggie
· votar
Uma entrada no Bugzilla, sistema em que são cadastradas falhas do software da Fundação, mostra que a vulnerabilidade é considerada de baixo risco, e uma solução estará disponível no mecanismo de renderização 1.8.1.12, ainda sem data prevista de lançamento. Atualmente, o navegador utiliza a versão 1.8.1.11. Tem alguma coisa errada aí. O Firefox já está na sua versão 2. Pra ser mais exata, a última versão é a 2.0.0.11. Com certeza esse bug já foi corrigido.
|
Patys Veterano |
# jan/08
· votar
O hiredhacker.com explica que para que a falha seja explorada a vítima precisa ter instalada ao menos uma extensão (complemento que acrescenta funções ao navegador) que não guarde seu conteúdo em um arquivo JAR.
ainda bem que nao tenho nenhuma extensao instalada nem aqui no trampo e nem em casa.
|
_Felipe_Rock_n_Roll_ Veterano |
# jan/08
· votar
É,tudo tem falhas hoje em dia.Bom que foi corrigido.
|
Patys Veterano |
# jan/08
· votar
mah que bosta heim? e eu pensando q o Firefox era confiável..
eu continuo achando que é..
mas nao 100%
alias acho que nenhum navegador é 100% confiavel =/
|
Street Cat Veterano |
# jan/08
· votar
Patys alias acho que nenhum navegador é 100% confiavel =/
acho que não tem nenhum sistemas 100% confiavel nesse quesito...
|
Izzy Dragon Veterano |
# jan/08
· votar
Patys Responde o e-mail =D
Download Statusbar Pultz... eu usava essa extensão até um tempo atrás... mas certamente já tava corrigido o bug
|
Cabeça De Balde Veterano |
# jan/08
· votar
Com certeza esse bug já foi corrigido.
Tomara.
|