Home > Notícias

Em duas semanas, Mozilla faz segunda correção crítica no Firefox

Novo pacote conserta brecha do navegador relacionada a JavaScript, duas semanas após divulgação de correção para 5 falhas críticas

Por Robert McMillan, para o IDG Now!*

02/05/2006 às 19h31

Foto:

Novo pacote conserta brecha do navegador relacionada a JavaScript, duas semanas após divulgação de correção para 5 falhas críticas

A Mozilla divulgou uma atualização para seu navegador Firefox, consertando uma conhecida falha de segurança no software de código aberto.

É a segunda correção divulgada pela Mozilla para seu navegador em menos de duas semanas. No dia 17 de abril, um pacote de atualização consertava sete brechas no navegador, com cinco classificadas como "críticas".

A falha, anunciada na semana passada, se relaciona na maneira como o Firefox lida com códigos JavaScript e poderia ser explorada por hackers para atingir navegadores sem correções. Na teoria, o ataque poderia permitir que os hackers enganassem o navegador para rodar códigos maliciosos, disse a Mozilla em um alerta de segurança.

O problema está localizado em um erro na maneira como o Firefox lê códigos não esperados em JavaScript do tipo "contentWindow.focus()" e poderia ser evitado desabilitando a capacidade de representar JavaScript do Firefox.

Usuários do navegador Firefox 1.0 e a suíte Mozilla Suite 1.7 não são afetados pela vulnerabilidade, e usuários do Firefox 1.5 devem começar a receber em pouco tempo pacotes de correção pelo sistema automático de atualização.

Desenvolvedores da Mozilla disseram na semana passada que tiveram que reduzir o número de funções da versão 1.5.0.3 para agilizar a divulgação desta atualização de segurança.

Informações sobre a versão 1.5.0.3 do navegador de código aberto podem ser encontradas no site da Mozilla.

*Robert McMillan é editor do IDG News Service, em São Francisco

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail