Mozilla corrige falhas de segurança do Firefox

31/10/2012 Deixe um comentário

É o segundo update de segurança do navegador nas últimas duas semanas. Fundação também liberou atualização para o serviço de e-mail Thunderbird.

Várias vulnerabilidades de segurança no Firefox 16 estão sendo corrigidas em uma atualização do navegador da Fundação Mozilla. Esta é a segunda vez nas duas últimas semanas que o browser teve de ser atualizado para resolver problemas de segurança.

Todas as questões de segurança estão relacionadas com o objeto “Location” no software. Uma das falhas, quando combinada com alguns plug-ins, pode ser explorada para executar ataques de cross-site scripting contra os usuários. Esses ataques normalmente são usados para infectar aplicativos web em sites confiáveis e encaminhar o código malicioso para visitantes desavisados.

Outra vulnerabilidade envolve a função “CheckURL” no código do navegador, que pode ser forçado a devolver um valor errado. A Mozilla disse que isso pode ser explorado em um ataque de cross-site scripting ou para executar código arbitrário em um complemento do navegador que interage com o conteúdo de uma página. Um terceiro defeito corrigido pela atualização permitia que o invólucro de segurança no objeto “Location” fosse contornado por um hacker.

A Mozilla também liberou a atualização de seu cliente de e-mail Thunderbird para corrigir falhas semelhantes nesse programa. Ela explicou em um post no seu blog sobre o update que as vulnerabilidades do “Location” abordadas pela nova versão teriam menos impacto no Thunderbird porque ele só usa essas funções por meio de feeds RSS e extensões que carregam conteúdo da web .

Quando o Firefox 16 foi lançado, em 9 de outubro, encaminhou vulnerabilidades descritas em 14 alertas de segurança , sendo 11 deles “críticas”. Cerca de 24 horas após o lançamento, a Mozilla suspendeu os downloads do software por questões de segurança. Para responder a essas preocupações, a fundação lançou a versão 16.0.1 de seu navegador.

Agradeço ao Davi, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.

Fonte: IDG Now!

Arquivado em Notícia Etiquetado com , , , ,

Deixa aqui o seu comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
WordPress.com Logo

Você está comentando usando sua conta WordPress.com. Sair / Mudar )

Imagem do Twitter

Você está comentando usando sua conta Twitter. Sair / Mudar )

Foto do Facebook

Você está comentando usando sua conta Facebook. Sair / Mudar )

Cancelar

Conectando a %s

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 390 outros seguidores

%d bloggers like this: