Home > Notícias

Mozilla corrige falha crítica envolvendo QuickTime no Firefox

Mozilla divulga atualização para corrigir falha envolvendo reprodução de filmes QuickTime que deveria ter sido resolvida em julho

Por IDG News Service/EUA

19/09/2007 às 19h01

Foto:

Mozilla divulga atualização para corrigir falha envolvendo reprodução de filmes QuickTime que deveria ter sido resolvida em julho

A Mozilla corrigiu nesta terça-feira (17/09) uma falha crítica na maneira como o navegador Firefox lida com arquivos QuickTime, distribuindo a versão 2.0.0.7 do software de código aberto.

A falha, reportada na semana passada pelo hacker conhecido como Petko Petkov, dá aos crackers uma maneira de rodar comandos não autorizados no PC da vítima. "Isto pode ser usado para instalar malwares, roubar dados locais ou infectar o micro do usuário", afirmou a Mozilla em seu alerta de segurança.

Uma atualização de julho deveria ter resolvido o problema, mas Petkov demonstrou como crackers ainda podiam rodar comandos no sistema da vítima enganando o usuário a abrir um arquivo malicioso do QuickTime.

De fato, até que a Apple corrija o erro no QuickTime ainda pode haver problemas para usuários, admitiu a Mozilla em seu alerta. "Os arquivos que usam o link QuickTime Media ainda podem ser usados para atrapalhar usuários com janelas pop-up até que sejam corrigidas", afirma o alerta.

A medida comum de segurança de desabilitar o JavaScritp não previne o ataque, mesmo que o add-on NoScript Firefox ofereça proteção, afirma a Mozilla.

"Petkov forneceu provas que podem ser facilmente convertidas em ameaças, para que usuários saibam que esta é uma questão muito perigosa", escreveu Window Snyder, chefe de segurança da Mozilla, em seu blog.

A falha também ataca o navegador rival Internet Explorer, afirmou Petkov. No entanto, as políticas de segurança do IE tornam a brecha menos crítica no software, acrescentou.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail