Home > Notícias

Publicado código que explora falha do Firefox 1.5

A vulnerabilidade, classificada como moderada, corrompe a memória do browser, o que pode facilitar a execução de códigos arbitrários

Elizabeth Montalbano - IDG News Service/EUA

08/02/2006 às 14h44

Foto:

Um hacker publicou no site The Metasploit Project, nesta terça-feira (07/02), código que explora vulnerabilidade da última versão do browser Firefox, da Fundação Mozilla.

Ele foi identificado como H D Moore e disse que outro hacker, chamado Georgi Guninski, divulgou a falha para a Fundação Mozilla no dia 6 de dezembro do ano passado. Moore simplesmenete implementou e divulgou a técnica explicada por Guninski.

A Mozilla publicou um alerta sobre o oportunismo do hacker na última quarta-feira (01/02), quando publicou o Firefox 1.5.0.1, que já estava atualizado e protegido contra a falha.

De acordo com o texto, a vulnerabilidade, classificada como moderada, corrompe a memória do browser, o que pode facilitar a execução de códigos arbitrários.

A Fundação foi criticada no blog do hacker Aviv Raff  pela baixa classificação da falha, nesta terça-feira (07/02). Ele disse que a seriedade das vulnerabilidades foram subestimadas.

"Eu acho que eles estão esperando por um grande ataque antes de classificar qualquer vulnerabilidade relacionada ao corrompimento de memória como crítica", disse Raff .

O vice-presidente de produtos da Mozilla, Chris Beard, respondeu no mesmo dia que a empresa não estava ciente de nenhuma da explorações das falhas e, por isso, avaliou a vulnerabilidade como moderada. Entretanto, após a detecção do fato, será reclassificada como "crítica".

Somente o Firefox 1.5 possui essa falha e os usuários já devem estar com seus softwares atualizado automaticamente; versões mais antigas não são vulneráveis, de acordo com a Mozilla.

O Thunderbird 1.5, a última versão do administrador de e-mails da Fundação, pode ser vulnerável à falha se um Javascript for ativado no e-mail, também alertou a Mozilla.

A ativação do Javacript, entretanto, não está na configuração padrão do Thunderbird, de acordo com a Mozilla.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail