Home > Notícias

Mozilla divulga segunda correção de segurança para Firefox no mês

Versão 2.0.0.6 do navegador de código aberto corrige brecha considerada grave que gerou discussões entre Mozilla e Microsoft

Por Robert McMillan, para o IDG Now!*

31/07/2007 às 11h13

Foto:

Versão 2.0.0.6 do navegador de código aberto corrige brecha considerada grave que gerou discussões entre Mozilla e Microsoft

A Mozilla corrigiu duas brechas de segurança do seu navegador Firefox novamente apenas duas semanas após pesquisadores começarem a publicar amostras de códigos que mostravam como as falhas poderiam ser exploradas.
A versão 2.0.0.6 do Firefox, divulgada nesta segunda-feira (30/07), corrige duas falhas

de segurança relacionadas ao protocolo que lida com URLs no browser, usada para iniciar programas quando o usuário clica sobre determinado tipo de arquivo.

A Mozilla classificou o problema como "crítico", enquanto a segunda falha foi considerada "moderada" pela companhia.

No começo do mês, o pesquisador de segurança Thor Larholm mostrou como explorar este tipo de falha para fazer que tanto o Firefox como o rival Internet Explorer iniciassem softwares na máquina do usuário sem autorização.

Para fazer com que o ataque funcionasse, o IE deveria carregar dados maliciosos de um site e enviá-los para o Firefox, que iniciaria o programa não autorizado.

A Microsoft e a Mozilla discordaram sobre de quem era a culpa, no entanto, com a Mozilla afirmando inicialmente que o ataque não funcionaria apenas no seu navegador.

Na última semana, porém, Window Snyder, chefe de segurança da Mozilla, admitiu que sua equipe estava errada.

"Achávamos que era um problema apenas com o IE, mas também atinge o Firefox", ela escreveu em seu blog.

A falha de protocolo também será corrigida no Thunderbird 2.0.0.6, Thunderbird 1.5.0.13 e SeaMonkey 1.1.4, afirmou a empresa.

*Robert McMillan é editor do IDG News Service, em São Francisco.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail