Descoberto o primeiro bug do Firefox 3.0
Em plena festa de lançamento do Firefox 3.0, já se sabia de uma falha crítica no browser.
A falha foi confirmada pela empresa TippingPoint, que não revelou detalhes da falha de segurança. Ela afirma apenas que sua política consiste em comunicar o problema ao fabricante e que a Mozilla já teria sido avisada.
No site da TippingPoint, há uma nota afirmando que em 17 de junho, cerca de cinco horas após a liberação oficial do Firefox 3.0, a empresa recebeu a informação da descoberta, feita por um pesquisador. “Verificamos a vulnerabilidade em nosso laboratório (…) e prontamente a reportamos à equipe de segurança da Mozilla”.
Segundo a nota, a brecha afeta o Firefox 3.0 e versões anteriores e, se explorada, permite a execução de código da máquina do usuário. Para a concretização do problema, o usuário precisaria clicar num link ou visitar uma página web maliciosa.
Para alguns observadores, o tempo-recorde da descoberta só faz sentido porque a brecha já existia em versões anteriores. Acredita-se que o descobridor esperou o lançamento para verificar se ela também estava presente na nova versão.
Em seu blog de segurança, a Mozilla confirmou a existência do bug, diz que está trabalhando para corrigi-lo e que não divulgará nada a respeito até que a correção esteja disponível.
sidrack
Falou,
Comentado dia 10/09/2008 @ 10:55
tbm ta fixe mas quero fontes