20.6.08

Descoberto o primeiro bug do Firefox 3.0

Em plena festa de lançamento do Firefox 3.0, já se sabia de uma falha crítica no browser.

A falha foi confirmada pela empresa TippingPoint, que não revelou detalhes da falha de segurança. Ela afirma apenas que sua política consiste em comunicar o problema ao fabricante e que a Mozilla já teria sido avisada.

No site da TippingPoint, há uma nota afirmando que em 17 de junho, cerca de cinco horas após a liberação oficial do Firefox 3.0, a empresa recebeu a informação da descoberta, feita por um pesquisador. "Verificamos a vulnerabilidade em nosso laboratório (...) e prontamente a reportamos à equipe de segurança da Mozilla".

Segundo a nota, a brecha afeta o Firefox 3.0 e versões anteriores e, se explorada, permite a execução de código da máquina do usuário. Para a concretização do problema, o usuário precisaria clicar num link ou visitar uma página web maliciosa.

Para alguns observadores, o tempo-recorde da descoberta só faz sentido porque a brecha já existia em versões anteriores. Acredita-se que o descobridor esperou o lançamento para verificar se ela também estava presente na nova versão.

Em seu blog de segurança, a Mozilla confirmou a existência do bug, diz que está trabalhando para corrigi-lo e que não divulgará nada a respeito até que a correção esteja disponível.

http://info.abril.com.br/aberto/infonews/062008/19062008-26.shl

Nenhum comentário: