A Fundação Mozilla lançou um update que corrige as duas falhas de segurança detectadas no fim de semana e classificadas como muito críticas. A actualização lançada pela organização open source resulta numa nova versão do browser, identificada como 1.0.4, que sucede à versão 1.0.3 lançada em meados do mês passado.
Recorde-se que as duas falhas de segurança detectadas no Sábado não chegaram a resultar em ataques que afectassem os utilizadores. Foram descobertas por dois investigadores que trabalham na área da segurança e reportadas à Fundação ainda como provas de conceito.
Ambas as falhas foram detectadas ao nível do Javascript. A primeira permitia desenvolver um ataque e aceder a dados fornecidos pelo utilizador através da Internet, em anteriores acessos a sites de bancos ou comércio electrónico. O segundo exploit permitia corromper a lista de sites autorizados para download, previamente configurada pelo utilizador, podendo levar ao download de código malicioso e à tomada de controlo da máquina infectada.
Até conseguir reparar as vulnerabilidades, a Fundação pediu aos utilizadores do segundo browser mais utilizado da Internet que desactivassem o serviço de actualização automático e redireccionou o site de actualizações para um novo endereço, sem esconder que as medidas podiam ser insuficientes em caso de ataque real.
Menos de uma semana depois da revelação do exploit a empresa avança com uma actualização do browser que recentemente anunciou ter chegado aos 50 milhões de downloads.
Notícias Relacionadas:
2005-05-10 - Mozzila detalha vulnerabilidades muito críticas no Firefox e aconselha utilizadores
Pergunta do Dia
Em destaque
-
Multimédia
25 anos do Observatório da Terra da NASA em 25 imagens e um vídeo -
Site do dia
Lummi é uma base de dados de imagens geradas e curadas por artistas de inteligência artificial -
App do dia
Uma dança de fogo e gelo que afinal é um jogo para guiar planetas ao ritmo da música -
How to TEK
Como desativar a opção de reescrita com o Copilot no Edge?
Comentários