Mozilla corrige vulnerabilidade crítica no navegador Firefox 3.5

[RafaelSonyLock 18]

Falha permitia que usuário mal intencionado instalasse código malicioso na máquina da vítima. Atualização também corrige instabilidades.

A desenvolvedora de navegadores Mozilla corrigiu, na noite da quinta-feira (16/7) uma falha do novo Firefox 3.5, divulgada esta semana.

 

O bug grave afetava o mecanismo da linguagem JavaScript TraceMonkey. Uma pessoa mal intencionada podia explorar esta falha para rodar códigos maliciosos em um computador, alertou o documento de correção.

 

O código que explorava a vulnerabilidade foi divulgado pelo site de códigos maliciosos milw0rm.com, quatro dias após os desenvolvedores da Mozilla descobrirem o bug e começarem a trabalhar em uma correção.

 

Segundo Andreas Gal, contribuidor do mecanismo TraceMonkey, usado no navegador Firefox 3.5, provavelmente a pessoa que criou o código de ataque o fez após espiar discussões e testes na base de dados de bugs da Mozilla.

 

Mesmo que a Mozilla tenha planos de lançar a atualização 3.5.1 no final do mês, os desenvolvedores aceleraram a correção da falha.

 

A atualização também corrige alguns problemas de estabilidade não especificados, além de um problema para carregar páginas, enfrentado por alguns usuários do sistema operacional Windows.

 

É possível baixar a nova versão do navegador para o Windows, o sistema Mac e a plataforma de código aberto Linux no site da Mozilla.

 

Fonte: http://idgnow.uol.com.br/seguranca/2009/07/17/mozilla-corrige-vulnerabilidade-critica-no-navegador-firefox-3.5/

[Mário Monteiro 179]

muito importante estas atualizações aqui já foi

[hargon 64]

Ontem acessei um site comum usando FF3.5, e ele fez download de um vírus para o meu pc sem autorização, através do Java.

 

A sorte que o antí-vírus bloqueou antes de instalar. Isso também é uma falha grave que tem que ser corrigida.

[Mário Monteiro 179]

Mas tem que ver exatamente o que aconteceu

 

Nunca vi algo assim

[hargon 64]

Depois que vi que era vírus, dei uma lida no fonte da página e vi que ele tinha um iframe que acessava uma URL de um site Russo.

 

Detalhe que mesmo com antivirus, o vírus conseguiu se copiar para a pasta programas/inicializar.

[Patrique 0]

Pow ontem baixei a versão 3.5 do fire, estou acessando agora dele faz exatamente 7 horas que não uso IE huahahuahuauha até substitui os icones do ie pelo do fire que estavam na área de trabalho e no menu de inicialização rápida huuhuhuhuuhuhuh 7 horas sem ie glória a Deus! acho que nunca fiquei tanto tempo sem acessar pelo ie rsrsrsrsrs

 

Aproveitando o tópico, alguém ae tem alguma dica de plugin addon que não pode faltar no fire?

[hargon 64]

Corretor ortografico, Adblock Plus, Web Developer e Fire Bug.

[Patrique 0]

opa, sem querer mudar o foco do tópico, mais já mudando rsrsrssr se pertubar podem excluir os posts por favor.

 

Eu já havia instalado o corretor ortográfico, também instalei o Screengrab e o downloadHelper.

 

O Adblock Plus eu sei que bloqueia anuncios, estes outros 2 eu vou dar uma testada pois nunca mexi com eles!

 

Valew.

[Thiago Retondar 18]

Eu também uso o ColorZilla, para pegar as cores que eu quero, e o Measurelt, para medir o tamanho dos elementos.

 

http://forum.imasters.com.br/public/style_emoticons/default/thumbsup.gif

[Patrique 0]

Opa, valeu ae thiago, já estou com todos sugeridos instalados, muito bons eles, valew.

 

[]'s

[Thiago Retondar 18]

#firefoxwin

[Mário Monteiro 179]

Ae patrique

 

Muito bom cara

 

Creio que não se arrependerá

 

Só esses add-ons já são viciantes

[Patrique 0]

Verdade cara, já to viciado já no fire, até agora não me deu vontade de voltar para o IE huehehueuh mais to gostando realmente do fire!!! show de bola!

[Mário Monteiro 179]

viu como você estava sendo teimoso

[RafaelSonyLock 18]

Tem o SkipScreen que tira aqueles segundos de contagem de sites como RapidShare, BitRoad, etc.

Se quiser, faça o download pelo FF: https://addons.mozilla.org/pt-BR/firefox/downloads/latest/11243/addon-11243-latest.xpi

[Patrique 0]

é verdade Mário, era teimosia mesmo hehehehhhehe mais agora peguei o ritmo e to com o fire e não abro hauahuahu

 

Esse ae que tira os segundos é maneiro hein!!! já estou instalando!

[João Prado 64]

cabei de baixa o novo FF 3.5, to usando agora.

eu nem tava sabendo que tinha essa falha :blink:

ainda bem que corrigiram heeheh

 

off: eae Patrique, cançou da vida de moderação uhauhauhauha

[Patrique 0]

off: cansei não cara, tive que pedir um afastamento pois a mulesada estava reclamando que eu ficava muito no fórum heuhehueuheuhe