Falha no Firefox pode levar ao vazamento de dados confidenciais

    Autor Mensagem
    KaTy
    Miss Simpatia 2012
    # jan/08


    Falha no Firefox pode levar ao vazamento de dados confidenciais

    A Fundação Mozilla confirmou uma falha em seu navegador Firefox que possibilitaria que hackers roubassem informações confidenciais do computador de seus usuários.

    Segundo o site heise Security, a vulnerabilidade poderia ser explorada através de sites maliciosos voltados para o problema, e já foi demonstrada em blogs hackers.

    O hiredhacker.com explica que para que a falha seja explorada a vítima precisa ter instalada ao menos uma extensão (complemento que acrescenta funções ao navegador) que não guarde seu conteúdo em um arquivo JAR.

    Como exemplos, a Mozilla cita as extensões Download Statusbar e Greasemonkey, que não são as únicas. Contudo, os responsáveis pela Download Statusbar já resolveram o problema relançando o pacote em um arquivo .jar (Java).

    A vulnerabilidade no pacote chrome (de interface) utilizado pelo Firefox, permite que um hacker obtenha acesso a outras áreas de um computador, conforme noticiou o site The Register.

    Através deste defeito, o hacker poderia carregar imagens, scripts ou folhas de estilo e, incapaz de reconhecer caracteres codificados como %2e%2e%2f (../) nestas URLs, o navegador falharia na filtragem, abrindo margem para acesso e leitura de arquivos pessoais.

    Uma entrada no Bugzilla, sistema em que são cadastradas falhas do software da Fundação, mostra que a vulnerabilidade é considerada de baixo risco, e uma solução estará disponível no mecanismo de renderização 1.8.1.12, ainda sem data prevista de lançamento. Atualmente, o navegador utiliza a versão 1.8.1.11.




    Fonte Terra

    Street Cat
    Veterano
    # jan/08
    · votar


    por isso não uso =D

    hard rock and roll
    Veterano
    # jan/08
    · votar


    só usarei o Mercado Livre pelo IE agora... ou não...

    _JCM_
    Veterano
    # jan/08
    · votar


    KaTy

    mah que bosta heim? e eu pensando q o Firefox era confiável..

    maggie
    Veterana
    # jan/08 · Editado por: maggie
    · votar


    Uma entrada no Bugzilla, sistema em que são cadastradas falhas do software da Fundação, mostra que a vulnerabilidade é considerada de baixo risco, e uma solução estará disponível no mecanismo de renderização 1.8.1.12, ainda sem data prevista de lançamento. Atualmente, o navegador utiliza a versão 1.8.1.11.
    Tem alguma coisa errada aí.
    O Firefox já está na sua versão 2.
    Pra ser mais exata, a última versão é a 2.0.0.11.
    Com certeza esse bug já foi corrigido.


    Patys
    Veterano
    # jan/08
    · votar


    O hiredhacker.com explica que para que a falha seja explorada a vítima precisa ter instalada ao menos uma extensão (complemento que acrescenta funções ao navegador) que não guarde seu conteúdo em um arquivo JAR.


    ainda bem que nao tenho nenhuma extensao instalada nem aqui no trampo e nem em casa.

    _Felipe_Rock_n_Roll_
    Veterano
    # jan/08
    · votar


    É,tudo tem falhas hoje em dia.Bom que foi corrigido.

    Patys
    Veterano
    # jan/08
    · votar


    mah que bosta heim? e eu pensando q o Firefox era confiável..


    eu continuo achando que é..

    mas nao 100%

    alias acho que nenhum navegador é 100% confiavel =/

    Street Cat
    Veterano
    # jan/08
    · votar


    Patys
    alias acho que nenhum navegador é 100% confiavel =/

    acho que não tem nenhum sistemas 100% confiavel nesse quesito...

    Izzy Dragon
    Veterano
    # jan/08
    · votar


    Patys
    Responde o e-mail =D

    Download Statusbar
    Pultz... eu usava essa extensão até um tempo atrás... mas certamente já tava corrigido o bug

    Cabeça De Balde
    Veterano
    # jan/08
    · votar


    Com certeza esse bug já foi corrigido.

    Tomara.

      Enviar sua resposta para este assunto
              Tablatura   
      Responder tópico na versão original
       

      Tópicos relacionados a Falha no Firefox pode levar ao vazamento de dados confidenciais