Home > Notícias

Fundação Mozilla se compromete a corrigir segunda falha do Firefox 2

Nova brecha, que causa problema no navegador caso página maliciosa seja acessada, foi considerada de baixo impacto pela organização

Por Jeremy Kirk, para o IDG Now!*

03/11/2006 às 15h19

Foto:

Nova brecha, que causa problema no navegador caso página maliciosa seja acessada, foi considerada de baixo impacto pela organização

Uma segunda falha de baixa impacto encontrada no navegador Firefox 2 será corrigida, mas usuários não devem se deparar com muitos problemas neste meio tempo, disse  um representante da Fundação Mozilla nesta quinta-feira (02/11).

O navegador terá problemas se o usuário visitar uma página online que tenha sido forjada com códigos maliciosos na linguagem JavaScript para explorar a brecha, disse Trisstan Nitot, diretor da operações européia da Mozilla.

"É bastante improvável que qualquer um tenha publicado uma página do tipo na internet", o que diminui a possibilidade de ataques, disse Nitot.

O problema não pode ser usado para roubar dados de um computador, acrescentou.

Este é a segunda brecha encontrada no Firefox 2 desde seu lançamento, no último dia 24 de outubro. A primeira falha força o navegador a ser fechado caso um grande documento seja carregado no iframe - elemento de HTML - usando JavaScript.

A nova vulnerabilidade será corrigida eventualmente. "Corrigiremos a brecha por que precisamos de um aplicativo confiável", disse Nitot, acrescentando que ainda não tem previsão para o pacote.

Tanto o Firefox 2 como o Internet Explorer 7, navegador rival desenvolvido pela Microsoft, estão sob pesados ataques de analistas de segurança.

Ambos os fabricantes contestaram alegações de falhas de experts. A Fundação Mozilla disse que um problema reportado com o Firefox 2 foi corrigido na versão anterior, enquanto o segundo alerta para uma brecha cuja exploração não pode ser replicada.

Já a Microsoft alegou que o alerta apresentado pela consultoria Secunia como a segunda brecha no IE7, onde uma janela pop-up pode ativar códigos maliciosos, não é um bug, mas uma nova função do aplicativo.

*Jeremy Kirk é editor do IDG News Service, em Londres.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail