Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

jgarcia

Falha no Firefox 1.5 não é crítica, diz Mozilla.

Por , em Geral

Recommended Posts

jgarcia    1

jgarcia
Postado

Falha no Firefox 1.5 não é crítica, diz Mozilla.

 

A Mozilla afirmou que a primeira falha de segurança no Firefox 1.5 não é tão crítica como previsto inicialmente, mas a correção estará disponível no início do próximo ano.

 

Mike Schroepfer, vice-presidente de engenharia da Mozilla, disse que a empresa planeja corrigir o problema na próxima versão do navegador, que será lançada em janeiro ou fevereiro.

 

"Segundo as informações que temos é uma questão de pouca gravidade, mas vamos endereçá-la, de qualquer forma", disse o executivo.

 

A Packet Storm Security liberou uma prova de conceito de um código que tira vantagem da vulnerabilidade, permitindo um fluxo excessivo no buffer e abrindo uma brecha para um ataque de negação de serviço quando o navegador é usado.

 

As informações foram postadas no site SANS Internet Storm Center, pelo consultor independente em segurança John Bambenek.

 

A vulnerabilidade está no arquivo do browser history.dat, que armazena o histórico de sites visitados.

 

A falha pode ser explorada por meio de uma URL de tamanho anormal, com milhões de caracteres.

 

Se o usuário navegar por uma página que explorar a vulnerabilidade, o browser será fechado toda vez que entrar nela, escreveu Bambenek no seu post.

 

A empresa de segurança Secunia deu à falha a classificação de "não-crítica" em seu site.

 

Schroepfer disse que os engenheiros voluntários da Mozilla não conseguiram descobrir o problema de negação de serviço usando o código da prova de conceito da Packetstorm.

 

"Não temos confirmação independente de que ele [o navegador] entra em colapso, e não é por falta de tentativa", disse ele.

 

Schroepfer disse que quando os engenheiros tentaram recriar o problema, o navegador demorou um longo tempo para carregar a página, mas só depois de ser fechado e reiniciado depois da primeira falha de segurança.

 

No entanto, o browser não entrou em colapso. "Eventualmente ele volta a funcionar normalmente", disse ele.

 

Além disso, Schroepfer disse que seria muito raro que alguém visitasse o site que explora a falha durante uma busca comum pela web.

 

Mesmo se o usuário se deparar com um site deste tipo, ele pode resolver o problema limpando o histórico do browser, conclui Schroepfer.

 

Fonte: IDG NOW.

 

Link para notícia orginal: aqui.

Compartilhar este post

Link para o post
Compartilhar em outros sites

dark0    0

dark0
Postado

eita..eu tive varios erros malucos com o ff 1.5 aqui..Mas achei que fosse meu ruiwndows..Entao a falha existe mesmo?Que coisa...

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Geral
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito