Home > Notícias

Pesquisadores alertam para falha crítica sem correção no Firefox

Navegador tem vulnerabilidade crítica não corrigida que permite que crackers dominem PC da vítima com simples visita a site malicioso

Por Redação do IDG Now!

02/10/2006 às 11h50

Foto:

Navegador tem vulnerabilidade crítica não corrigida que permite que crackers dominem PC da vítima com simples visita a site malicioso

O navegador de código-aberto Firefox tem uma nova brecha considerada crítica que permite que crackers controlem o micro do usuário após a simples reprodução de um site, segundo dois pesquisadores de segurança.

Durante a conferência hacker ToorCon, Mischa Spiegelmock e Andrew Wbeelsoi revelaram que a vulnerabilidade atinge as versões para Windows, Mac OS X e Linux e classificaram a falha como "impossível para corrigir".

Segundo a dupla, uma página maliciosa poderia causar um ataque à linguagem JavaScript que abriria o PC da vítima para que um cracker o controlasse remotamente ou instalasse códigos para roubar dados.

Durante a apresentação, Spiegelmock e Wbeelsoi também demonstraram a falha e classificaram a ação do JavaScript dentro do Firefox como "uma total bagunça", segundo o site ZDNet.

A revelação da vulnerabilidade foi criticada tanto pela comunidade de segurança como por executivos da Fundação Mozilla pela dupla não ter procurado a organização antes da conferência para lhe passar dados.

"Parece que eles tinham informações suficientes em seus slides para um crackers produzir um ataque. Acho lamentável esta atitude, já que coloca usuários em risco", afirmou Window Snyder, chefe de segurança da Mozilla.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail