Home > Notícias

Mozilla corrige seis falhas de segurança no Firefox com versão 2.0.0.4

Brecha mais séria possuía 30 bugs que corrompiam memória no layout e no JavaScript; correção é a 3º do ano para browser

Por Gregg Keizer, para o IDG Now!*

01/06/2007 às 15h28

Foto:

Brecha mais séria possuía 30 bugs
que corrompiam memória no layout e no JavaScript; correção é a 3º do ano para
browser

A Mozilla corrigiu seis
vulnerabilidades com a versão 2.0.0.4 do navegador Firefox, sendo que uma foi
considerada crítica. Esta é a terceira atualização de segurança do browser de
código aberto em 2007.

Mais importante entre todos, o
pacote MFSA 2007-12 ajustou 30 bugs de corrupção de memória no layout do
navegador e nos mecanismos JavaScript. Mesmo a Mozilla não parecia ter certeza
sobre o impacto das brechas.

“Alguns destes problemas mostraram
sinais de corrupção de memória sob certas circunstâncias. Presumimos que, com
esforço suficiente, ao menos algumas delas podem ser exploradas para rodar
códigos maliciosos”, afirma o alerta de segurança.

A Mozilla alertou ao Thunderbird e
ao SeaMonkey que os softwares de e-mail, que compartilham o mecanismo de layout
do Firefox, podem estar vulneráveis aos bugs.

Os desenvolvedores recomendam que os
usuários não rodem códigos JavaScript no Thunderbird ou na área de correio do
SeaMonkey.

As atualizações ainda ajustam um bug
de pop-up que poderia mascarar partes do navegador, como a barra de endereços;
uma falha de scripts maliciosos em múltiplos sites; um problema ao lidar com os
cookies e uma brecha que permitiria o Firefox fosse atacado por meio de sua
função de completar automaticamente campos de
texto.

As versões para Windows, Mac OS X e
Linux do Firefox 2.0.0.4 podem ser baixadas no site da Mozilla, e o Firefox
1.5.0.12, por enquanto, está disponível em outra
página.

Os atuais usuários também podem
atualizar o navegador utilizando o comando “Check for Updates” no menu de ajuda
do aplicativo.

Este ano, a Mozilla publicou mais do
dobro das vulnerabilidades apresentadas pelo Internet Explorer. Nos primeiros
cinco meses de 2007, 22 bugs foram ajustados no Firefox, dos quais 9 foram
considerados críticos. A Microsoft ajustou apenas 8 no IE, com 7 deles
classificados como críticos.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail