Em plena festa de lançamento do Firefox 3.0, já se sabia de uma falha crítica no browser. A falha foi confirmada pela empresa TippingPoint, que não revelou detalhes da falha de segurança. Ela afirma apenas que sua política consiste em comunicaro problema ao fabricante e que a Mozilla já teria sido avisada.No site da TippingPoint, há uma nota afirmando que em 17 de junho, cerca de cinco horas após a liberação oficial do Firefox 3.0, a empresa recebeu a informação da descoberta, feita por um pesquisador. "Verificamos a vulnerabilidade em nosso laboratório (...) e prontamente a reportamos à equipe de segurança da Mozilla". Segundo a nota, a brecha afeta o Firefox 3.0 e versões anteriores e, se explorada, permite a execução de código da máquina do usuário. Para a concretizaçãodo problema, o usuário precisaria clicar num link ou visitar uma página web maliciosa. Para alguns observadores, o tempo-recorde da descoberta só faz sentido porque a brecha já existia em versões anteriores. Acredita-se que o descobridor esperou o lançamento para verificar se ela também estava presente na nova versão. Em seu blog de segurança, a Mozilla confirmou a existência do bug, diz que está trabalhando para corrigi-lo e que não divulgará nada a respeito até quea correção esteja disponível.
FONTE: INFO ABRIL
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário