|
Duas vulnerabilidades foram descobertas no navegador de código aberto mais popular do momento, o Firefox. E justamente por causa dessa característica é que elas são consideradas "extremamente críticas". A companhia de segurança virtual finlandesa Secunia foi a responsável por essas descobertas e apontou a versão 1.0.3 do Firefox como sendo a que contém os problemas, mas não descarta a hipótese de que todas as versões do navegador - inclusive para as plataformas Mac e Linux - tenham sido afetadas.
Mesmo não havendo ainda nenhum registro de algum hacker ter tirado vantagem por conta do código aberto do browser, a Secunia afirma que a combinação dessas falhas pode ser explorada.
Uma delas se relaciona com o erro JavaScript "IFRAME". Se você visita um site malicioso, ele pode "roubar" cookies de outros sites que tenha visitado anteriormente. De acordo com Thomas Kristensen, diretor-chefe de tecnologia da Secunia, um hacker poderia usar essa informação para forjar uma identidade falsa para obter acesso a sites protegidos por senha que o usuário tenha visitado.
A outra vulnerabilidade fica no parâmetro IconURL do InstallTrigger.install(). Quando as informações armazenadas nesse parâmetro não são verificadas de maneira adequada antes de serem usadas, permitem ao hacker obter dados para que tenha privilégios de administrador dentro da máquina.
A princípio, a Mozilla Foundation, desenvolvedora do Firefox, recomenda que o JavaScript seja temporariamente desabilitado no browser. Para tanto, basta clicar em Ferramentas/Opções/Facilidades e desclicar a caixa "Permitir JavaScript".
|
