Publicidade
Publicidade
09/05/2005
-
12h31
da Folha Online
Duas falhas de segurança no navegador Firefox --que há poucos dias chegou à marca de 50 milhões de downloads-- permitem que piratas virtuais roubem informações digitadas no micro ou controlem as máquinas remotamente.
A French Security Incident Response Team, organização francesa de segurança, classificou as brechas como "críticas". Para a empresa Secunia, os problemas são "extremamente críticos".
As vulnerabilidades foram identificadas na versão 1.0.3 e, segundo a Secunia, podem existir em outras versões do navegador.
Segundo o site "Cnet", a exploração depende da combinação das duas brechas. "Ainda não foi divulgado qualquer caso de uso das falhas para a realização de um ataque", afirma a página.
Uma das vulnerabilidades está ligada à exploração de um código em JavaScript no histórico do browser, enquanto a outra refere-se ao parâmetro "IconURL", em "InstallTrigger.install()".
Segundo o site "Vnunet", a Mozilla Foundation divulgou um comunicado dizendo que está "trabalhando para oferecer uma solução adequada para essas vulnerabilidades, e terá uma solução na próxima atualização do browser".
Para se proteger enquanto a atualização não sai, os internautas podem desabilitar o JavaScript ou a opção "Permitir que sites instalem programas" --para chegar nela, é necessário clicar em "ferramentas", "opções" e "facilidades".
Leia mais
Falhas em navegador Mozilla rendem US$ 2.500 a alemão
Firefox chega à marca de 50 milhões de downloads
Especial
Leia o que já foi publicado sobre o Firefox
Falhas críticas no Firefox facilitam ações de piratas virtuais
Publicidade
Duas falhas de segurança no navegador Firefox --que há poucos dias chegou à marca de 50 milhões de downloads-- permitem que piratas virtuais roubem informações digitadas no micro ou controlem as máquinas remotamente.
A French Security Incident Response Team, organização francesa de segurança, classificou as brechas como "críticas". Para a empresa Secunia, os problemas são "extremamente críticos".
As vulnerabilidades foram identificadas na versão 1.0.3 e, segundo a Secunia, podem existir em outras versões do navegador.
Segundo o site "Cnet", a exploração depende da combinação das duas brechas. "Ainda não foi divulgado qualquer caso de uso das falhas para a realização de um ataque", afirma a página.
Uma das vulnerabilidades está ligada à exploração de um código em JavaScript no histórico do browser, enquanto a outra refere-se ao parâmetro "IconURL", em "InstallTrigger.install()".
Segundo o site "Vnunet", a Mozilla Foundation divulgou um comunicado dizendo que está "trabalhando para oferecer uma solução adequada para essas vulnerabilidades, e terá uma solução na próxima atualização do browser".
Para se proteger enquanto a atualização não sai, os internautas podem desabilitar o JavaScript ou a opção "Permitir que sites instalem programas" --para chegar nela, é necessário clicar em "ferramentas", "opções" e "facilidades".
Leia mais
Especial
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas