segunda-feira, 26 de novembro de 2007

Nova atualização de Firefox 2 está a caminho

via Yahoo!

A Fundação Mozilla em busca de voluntários para ajudar nos testes de uma nova atualização de segurança para o navegador Firefox 2. Segundo o site InformationWeek, a atualização 2.0.0.10 corrigirá a forma com que o Firefox lida com Java Archives (.jar).

Atualmente, o navegador não verifica o conteúdo de arquivos comprimidos nesta extensão. O bug foi descoberto em fevereiro, mas só ganhou destaque real em novembro, quando o pesquisador Petko Petkov afirmou que a falha poderia ser utilizada para conduzir ataques cross-site scripting, em que scripts maliciosos são executados como confiáveis.

Um artigo inserido no blog de segurança da Mozilla informou que esta falha foi demonstrada contra o popular serviço de email Gmail, da Google, permitindo ao hacker acessar listas de contatos de vítimas.

Além do Gmail, outras informações de contas Google, como as buscas realizadas, poderiam ser capturadas graças à falha, explicou outro pesquisador que utiliza o nome 'Bedford'.


'Isto quer dizer que os hackers podem atingir qualquer lugar no Google e fazer qualquer coisa que quiserem com seu perfil e presença online', explicou Petkov.

Nenhum comentário: