Falha de segurança crítica

É melhor que vocês leiam aqui primeiro, antes que a Folha, a Info e outros órgãos da “imprensa technológica” brazuca comecem a dizer bobagem.

A Secunia revelou ontem a primeira vulnerabilidade do Firefox que foi classificada como “extremamente crítica”. Ela (ou elas, já que são na verdade duas falhas que só funcionam juntas) permite que um site malicioso instale código arbitrário no browser, “enganando” o browser para fazer uma suposta instalação de software (extensões, temas ou plugins) de um site autorizado (como o update.mozilla.org).

Ela era mantida secreta desde 2 de maio, com um registro de bug no Bugzilla restrito ao grupo de segurança, até que um site francês também revelou dados da vulnerabilidade, inclusive com um “teste de conceito” – uma página que mostra como a falha funciona.

Nem é preciso dizer que uma versão 1.0.4 está a caminho.

Atualização 1.0.1: já saiu a notícia no IDG Now, quase ao mesmo tempo que aqui. É a tradução de uma matéria importada, e é bem feita e esclarecedora.

Atualização 1.0.2: Saiu na Folha Online. E, como esperado, metendo medo desnecessariamente:

Duas falhas de segurança no navegador Firefox –que há poucos dias chegou à marca de 50 milhões de downloads– permitem que piratas virtuais roubem informações digitadas no micro ou controlem as máquinas remotamente.

Atualização 1.0.3: Diz o InternetNews no início de sua reportagem (tradução tosca plus): “Parece que o Mozilla Firefox, favorito indiscutível do grupo de navegadores alternativos, no final das contas não está imune aos espinhos e flechas sofridos por outras interfaces populares.” É claro que não está. Mas vamos comparar… Segundo a Secunia esta é a primeira falha extremamente crítica do Firefox. Sabem quantas falhas com essa classificação o queijo suíço, também conhecido como Internet Explorer ou “browser do mal”, teve em 2004? Cinco.

Atualização 1.0.4: A Mozilla Foundation emitiu este boletim oficial de segurança sobre o problema. A recomendação dada é desabilitar temporariamente o JavaScript.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *