Durante a conferência ToorCon em San Diego, nos Estados Unidos, os hackers Mischa Spiegelmock e Andrew Wbeelsoi afirmaram ter encontrado uma falha crítica no browser da Mozilla. A vulnerabilidade afecta as versões da aplicação para Windows, Mac OS X e Linux e, de acordo com os dois intervenientes, é impossível de corrigir.



A vulnerabilidade permite que, através de um site que contenha código JavaScript malicioso, os atacantes possam explorar a falha no browser, controlando remotamente os computadores das vítimas.



Na maioria dos ataques, os hackers apenas conseguem aceder aos computadores remotamente, caso os sejam descarregados ficheiros infectados. Neste caso isso não acontece, o que leva os utilizadores a serem atacados apenas por visitar um site malicioso.



Window Snyder, responsável pela área de segurança da Mozilla, mostrou o seu descontentamento após a apresentação afirmando que a empresa irá investigar a vulnerabilidade embora saliente que, por ser uma falha ao nível do tratamento da linguagem JavaScript, será difícil encontrar um patch de correcção que impeça que os atacantes acedam ilegalmente aos computadores, publicou o C|net.



Jesse Ruderman da Mozilla ofereceu aos dois hackers 500 dólares por cada falha que eles corrigissem, uma oferta da qual resultaram alguns risos e à qual responderam dizendo que o que fazem "é pelo bem da Internet" e que estão a "construir uma rede de comunicação para black hats", hackers que exploram, com fins lucrativos as lacunas nos sistemas de segurança dos computadores.

Notícias Relacionadas:

2006-09-27 - Microsoft antecipa lançamento de patch para o Internet Explorer

2006-07-11 - Beta 2.0 do Firefox com filtros anti-phishing