A Mozilla divulgou uma atualização do seu navegador Firefox nesta terça-feira (26/11), consertando uma falha amplamente divulgada no software de código aberto.
A versão 2.0.0.10 corrige diversos problemas de corrupção de memória que davam problema no Firefox e uma vulnerabilidade que permitiria ataques do tipo cross-site dando acesso originalmente não autorizado à reprodução de páginas originais para fins maliciosos.
Mas a correção mais antecipada nesta versão corrige um problema na maneira como o Firefox processa arquivos que estão comprimidos usando o formato ".jar".
O Firefox não chega apropriadamente arquivos do tipo, dando aos crackers uma maneira de ativar ataques do tipo cross-site contra usuários. O bug foi descoberto em fevereiro, mas ganhou ampla atenção no começo de novembro quando pesquisadores de segurança mostraram como poderia ser usado para rodar códigos não autorizados na máquina da vítima.
As falhas que envolvem corrupção de memória podem levar a problemas mais sérios, afirmou a Mozilla no release oficial. "Presumimos que, com bastante esforço, pelo menos algumas delas podem ser exploradas para rodar códigos arbitrários", afirma.
A falha dos arquivos ".jar" representa uma de tantas novas categorias de ameaças que tanto o Firefox como seus rivais começaram a apresentar nos últimos meses. Elas têm relação com a maneira como o browser lida com links especiais que são usados para aplicações, conhecidos como protocolos URI.
Falhas no protocolo URI foram descobertas também no Internet Explorer, da Microsoft, em programas da Adobe e no Picasa, do Google.
Nenhum comentário:
Postar um comentário