Home > Notícias

Falha no Firefox 1.5 não é crítica, diz Mozilla

A empresa planeja corrigir o problema na próxima versão do navegador, que será lançada em janeiro ou fevereiro

IDG Now!

09/12/2005 às 12h14

Foto:

A Mozilla afirmou que a primeira falha de segurança no Firefox 1.5 não é tão crítica como previsto inicialmente, mas a correção estará disponível no início do próximo ano.

Mike Schroepfer, vice-presidente de engenharia da Mozilla, disse que a empresa planeja corrigir o problema na próxima versão do navegador, que será lançada em janeiro ou fevereiro. "Segundo as informações que temos é uma questão de pouca gravidade, mas vamos endereçá-la, de qualquer forma", disse o executivo.

A Packet Storm Security liberou uma prova de conceito de um código que tira vantagem da vulnerabilidade, permitindo um fluxo excessivo no buffer e abrindo uma brecha para um ataque de negação de serviço quando o navegador é usado.

As informações foram postadas no site SANS Internet Storm Center, pelo consultor independente em segurança John Bambenek.

A vulnerabilidade está no arquivo do browser history.dat, que armazena o histórico de sites visitados.

A falha pode ser explorada por meio de uma URL de tamanho anormal, com milhões de caracteres.

Se o usuário navegar por uma página que explorar a vulnerabilidade, o browser será fechado toda vez que entrar nela, escreveu Bambenek no seu post.

A empresa de segurança Secunia deu à falha a classificação de "não-crítica" em seu site.

Schroepfer disse que os engenheiros voluntários da Mozilla não conseguiram descobrir o problema de negação de serviço usando o código da prova de conceito da Packetstorm.  "Não temos confirmação independente de que ele [o navegador] entra em colapso, e não é por falta de tentativa", disse ele.

Schroepfer disse que quando os engenheiros tentaram recriar o problema, o navegador demorou um longo tempo para carregar a página, mas só depois de ser fechado e reiniciado depois da primeira falha de segurança. No entanto, o browser não entrou em colapso. "Eventualmente ele volta a funcionar normalmente", disse ele.

Além disso, Schroepfer disse que seria muito raro que alguém visitasse o site que explora a falha durante uma busca comum pela web.

Mesmo se o usuário se deparar com um site deste tipo, ele pode resolver o problema limpando o histórico do browser, conclui  Schroepfer.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail