Mozilla corrige vulnerabilidades críticas do Firefox

13 mai 2005 14:35

Este artigo tem mais de 18 anos

Seis dias depois de reportadas duas vulnerabilidades muito críticas no Firefox, a Fundação Mozilla avança com um nova versão do browser que actualiza o sistema antes de haver registo de um ataque real usando a prova de conceito tornada pública.

A Fundação Mozilla lançou um update que corrige as duas falhas de segurança detectadas no fim de semana e classificadas como muito críticas. A actualização lançada pela organização open source resulta numa nova versão do browser, identificada como 1.0.4, que sucede à versão 1.0.3 lançada em meados do mês passado.

Recorde-se que as duas falhas de segurança detectadas no Sábado não chegaram a resultar em ataques que afectassem os utilizadores. Foram descobertas por dois investigadores que trabalham na área da segurança e reportadas à Fundação ainda como provas de conceito.

Ambas as falhas foram detectadas ao nível do Javascript. A primeira permitia desenvolver um ataque e aceder a dados fornecidos pelo utilizador através da Internet, em anteriores acessos a sites de bancos ou comércio electrónico. O segundo exploit permitia corromper a lista de sites autorizados para download, previamente configurada pelo utilizador, podendo levar ao download de código malicioso e à tomada de controlo da máquina infectada.

Até conseguir reparar as vulnerabilidades, a Fundação pediu aos utilizadores do segundo browser mais utilizado da Internet que desactivassem o serviço de actualização automático e redireccionou o site de actualizações para um novo endereço, sem esconder que as medidas podiam ser insuficientes em caso de ataque real.

Menos de uma semana depois da revelação do exploit a empresa avança com uma actualização do browser que recentemente anunciou ter chegado aos 50 milhões de downloads.