729/ Firefox divulga a correção de duas falhas críticas

Carlos Machado, da INFO

A Fundação Mozilla divulgou ontem a versão 2.0.0.6 do Firefox, que corrige duas falhas críticas de segurança.

A primeira vulnerabilidade é relativa a um erro no tratamento de URLs em diversos protocolos.

A  falha ocorre, por exemplo, quando o endereço contém espaço. O Firefox interpreta como uma URL com múltiplos argumentos. Isso abre uma brecha para a execução remota de programas. Basta que o atacante conheça o diretório onde se encontra o executável.

A segunda falha, já corrigida, permite ataques a partir da elevação de privilégios dentro de uma rede local. Mesmo com as correções, a Fundação Mozilla recomenda aos usuários ajustar o navegador para avisar antes de abrir programas externos.

Para reconfigurar, digite, na caixa de endereço, o comando “about:config” (sem as aspas). Uma nova tela é aberta, com o campo “Localizar Nome”. Nessa área, digite “warn-external” (também sem as aspas). Vários protocolos são listados. Você deve dar um duplo clique em cada linha para deixar a coluna “Valor” como “true”.

Quem já é usuário vai receber um aviso para atualizar a versão. De todo modo, o download do Firefox 2.0.0.6 está neste endereço.

Anúncios

2 comentários sobre “729/ Firefox divulga a correção de duas falhas críticas

  1. Ou seja, mais seguro… Mas tb esburacado! Mas tb se até a hipermegatica multinacional de Redmont com os seus milhares de programadores deixa passar falhas, pq não haveriam os probono da mozzila de errar aqui e acolá? O importante mesmo é que detectem as falhas e as corrijam!

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s