Mozilla diz que nova falha no Firefox 3.5 não permite invasão do PC

[RafaelSonyLock 18]

Companhia afirma que, ao contrário dos alertas das companhias de segurança, brecha descoberta na sexta-feira (17/7) não pode ser explorada.

A falha descoberta na sexta-feira (17/7) na mais recente versão do navegador Firefox não é explorável, disse a Mozilla, empresa desenvolvedora do software, no domingo (19/7).

 

A companhia lançou o Firefox 3.5.1 na quinta-feira (16/7), corrigindo uma série de brechas de segurança na versão do browser lançada em junho. Entre elas estava uma vulnerabilidade crítica, que permitia a instalação de um código no PC da vítima sem qualquer autorização.

 

Na sexta-feira (17/7), alertas começaram a surgir dando conta de uma nova falha na versão 3.5.1, que poderia ser usada para permitir o acesso remoto ao computador da vítima ou para distribuir ataques de negação de serviço. Após examinar os relatos, no entanto, a Mozilla declarou que não é o caso.

 

“Os alertas enviados pela imprensa e por várias agências de segurança indicaram incorretamente que este bug poderia ser explorado. Nossos analistas indicam que não foi identificada qualquer brecha que permita invasão”, escreveu o vice-presidente de engenharia da Mozilla, Mike Shaver, no blog da companhia.

 

O bug faz o Firefox 3.5 ou 3.5.1 travar em computadores com Windows, mas não abre o acesso ao PC. A falha também atinge as versões 3.0 e 3.5 do Firefox em computadores com Mac.

 

“O travamento ocorre dentro do sistema ATSUI, parte do sistema operacional Mac OS X, da Apple, devido ao que parece ser uma falha na checagem de resultados de alocação. Já reportamos esse problema à Apple mas, como eles não ofereceram uma correção ainda, vamos tentar implementar uma melhoria no código da Mozilla”, completou Shaver.

 

Fonte: http://idgnow.uol.com.br/seguranca/2009/07/20/mozilla-diz-que-nova-falha-no-firefox-3-5-nao-permite-invasao-do-pc/

[hargon 64]

Será que é a mesma falha que citei em outro tópico? Aí não cita nada de Java.

[Mário Monteiro 179]

acabei de instalar a 3.5.1

 

quanto a falha, uma que não pode ser explorada é o mesmo que não ter

[Patrique 0]

Eu também estou com esta 3.5.1

 

[]'s

[Silas Martins 0]

Sem querer assustar mas a falha que o conficker se atribui era dita como inexplorada, e hoje é uma das maiores dores de cabeça em segurança.

Não que a falha da Mozilla seja tão grave.

Ainda faço uso do Firefox 3.1 creio que a estabilidade dele seja pra mim mais atrativa que a 3.5

[João Prado 64]

instalei hj o 3.5.1 e por enquanto nao tenho nenhuma queixa dele :)