Mozilla corrige falha no Firefox descoberta em concurso de hackers
A Mozilla corrigiu duas falhas críticas do navegador Firefox na sexta-feira, incluindo um bug descoberto por um estudante alemão no concurso Pwn2Own, realizado há cerca de dez dias. O estudante invadiu outros dois navegadores e faturou 15 mil dólares. Dada a importância das falhas, o Firefox 3.0.8 foi lançado quase uma semana antes do esperado. Ambas as vulnerabilidades foram consideradas críticas pela Mozilla.
A falha descoberta no concurso Pwn2Own, promovido pela CanSecWest (empresa de segurança canadense), foi a mais notável, no entanto. Um estudante de ciências da computação alemão de 25 anos descobriu falhas nos navegadores Firefox, Safari (da Apple) e o recém-lançado Internet Explorer 8, da Microsoft. Por cada invasão, o alemão, chamado apenas de Nils, ganhou 5 mil dólares
A Mozilla bloqueou acesso ao Bugzilla, site que documenta as falhas no navegador da empresa, para evitar que crackers criassem códigos maliciosos e pudessem atacar o navegador.
O Firefox 3.0.8 também corrigiu uma vulnerabilidade crítica que foi publicada no site milw0rm.com na quarta-feira da semana passada. O bug permitia que crackers fizessem o navegador travar ao visitar um determinado site. Com isso, era possível executar programas remotamente no computador afetado.
A nova versão já pode ser baixada no site da Mozilla. Pessoas que já usam o navegador podem usar a ferramenta para checar por atualizações ou esperar pela mensagem automática de update.
Fonte: IDGNOW
Posts relacionados:
- Mozilla anuncia correções para 12 falhas de segurança no Firefox 3
- Mozilla corrige oito vulnerabilidades de segurança do Firefox
- Após falha em senhas, Firefox promete atualização semana que vem
- Mozilla anuncia a correção de 11 vulnerabilidades no Firefox 3
- Mozilla libera primeira versão de testes do Firefox 3.5
Comentários
Nenhum comentário ainda.
Deixe um comentário