Secunia alerta para nova vulnerabilidade crítica no Firefox 2


Autor/fonte: IDG Now!
E-mail/Url: http://idgnow.uol.com.br/seguranca/2007/07/10/idgnoticia.2007-07-10.14...
Tags: [ firefox ]



Digg del.icio.us

10 de julho de 2007 às 12h28

Uma nova vulnerabilidade de segurança descoberta no Firefox 2 permite que crackers invadam o sistema da vítima, segundo alerta divulgado pela consultoria Secunia nesta terça-feira (10/07).

A falha está na maneira como o navegador de código aberto lida com URIs, nome técnico em inglês para cada uma das funções que podem ser acessadas online pelo browser.

Segundo o comunicado, crackers podem envolver URIs com códigos maliciosos e tomar controle do PC da vítima que rode a versão 2.0.0.4 do Firefox, a mais recente.

Em razão de permitir invasões apenas pela visita a um site malicioso, a brecha foi considerada "extremamente crítica" pela Secunia, que ainda supõe que outras versões do Firefox podem ser afetadas.

Ao contrário da Microsoft, que destina um dia especial do mês para corrigir falhas de segurança em seus produtos, a Mozilla divulga correções sem freqüência determinada.




Enviado por xKuRt em 10/07/2007 às 22:27


Itens relacionados

Relatório da Microsoft diz que o Internet Explorer é mais seguro do que o Firefox
Mozilla corrige 2 falhas críticas com divulgação do Firefox 2.0.0.16
Firefox corrige falha descoberta em fevereiro no Firefox 2.0.0.10
Firefox 2.0.0.12 tem falha de segurança
Firefox teve menos falhas de segurança que o Internet Explorer em 2006
Firefox terá correção para bug do cursor
Falhas do Firefox levantam dúvidas a respeito da segurança do navegador
Firefox e Opera têm falha que expõe histórico de navegação da vítima
Mozilla divulga segunda correção de segurança para Firefox no mês
Mozilla oferece US$3000 por relatos de falhas de segurança

Listar todos itens relacionados

Avaliação

Esta publicação ainda não foi avaliada!


Avaliar:


A avaliação de publicações é restrita a membros cadastrados e logados no nosso site.



Comentários

Este artigo ainda não foi comentado ou o(s) comentário(s) que foi(ram) enviado(s) a ele ainda não foi(ram) publicado(s).


Envio de comentário:




  

Domingo, 21 de Dezembro de 2014




Top 5 membros

Últimos membros online

Últimos membros cadastrados



Capa do livro
Certificação Linux: Guia Para os Exames LPIC-1, CompTIA Linux+ e Novell Linux Administrator


Capa do livro
Android em Ação


Capa do livro
Estudo Dirigido de Autocad 2013 para Windows: Coleção PD





Hostnet

IMD