Home > Notícias

Mozilla diz que nova falha no Firefox 3.5 não permite invasão ao PC

Companhia afirma que, ao contrário dos alertas das empresas de segurança, brecha descoberta na sexta-feira (17/7) não pode ser explorada.

IDG News Service

20/07/2009 às 8h39

Foto:

A falha descoberta na sexta-feira (17/7) na mais recente versão do navegador Firefox não é explorável, disse a Mozilla, empresa desenvolvedora do software, no domingo (19/7).

A companhia lançou o Firefox 3.5.1 na quinta-feira (16/7), corrigindo uma série de brechas de segurança na versão do browser lançada em junho. Entre elas estava uma vulnerabilidade crítica, que permitia a instalação de um código no PC da vítima sem qualquer autorização.

Na sexta-feira (17/7), alertas começaram a surgir dando conta de uma nova falha na versão 3.5.1, que poderia ser usada para permitir o acesso remoto ao computador da vítima ou para distribuir ataques de negação de serviço. Após examinar os relatos, no entanto, a Mozilla declarou que não é o caso.

“Os alertas enviados pela imprensa e por várias agências de segurança indicaram incorretamente que este bug poderia ser explorado. Nossos analistas indicam que não foi identificada qualquer brecha que permita invasão”, escreveu o vice-presidente de engenharia da Mozilla, Mike Shaver, no blog da companhia.

O bug faz o Firefox 3.5 ou 3.5.1 travar em computadores com Windows, mas não abre o acesso ao PC. A falha também atinge as versões 3.0 e 3.5 do Firefox em computadores com Mac.

“O travamento ocorre dentro do sistema ATSUI, parte do sistema operacional Mac OS X, da Apple, devido ao que parece ser uma falha na checagem de resultados de alocação. Já reportamos esse problema à Apple mas, como eles não ofereceram uma correção ainda, vamos tentar implementar uma melhoria no código da Mozilla”, completou Shaver.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail