Firefox tem nova vulnerabilidade descoberta

20/07/2009, às 9:40 — Por Rodrigo P. Ghedin — Em: Notícias

Hello there! If you are new here, you might want to subscribe to the RSS feed for updates on this topic.

Nada a ver com o post, mas é engraçada .

Faz pouco tempo que o Firefox 3.5.1 saiu para corrigir uma grave falha de segurança. Para desespero da Mozilla, já existe outra vulnerabilidade, bastante grave também, rodando por aí. Trata-de um PoC (prova de conceito), que permite a execução de ataques DoS ou comprometer o sistema. Até o momento, não há correção disponível.

Seria ingenuidade achar que a última atualização do Firefox o blindaria contra falhas, mas assusta a rapidez com que, logo após um update relativamente demorado, outra falha grave repentina assusta. O Firefox, que sempre se gabou de ser um navegador extremamente seguro, inclusive utilizando esse mantra para ganhar usuários do Internet Explorer, começa a sofrer os percalços da popularidade. Navegador popular também significa com maior visibilidade, mais atraente para os crackers e/ou analistas de segurança que trabalham descobrindo vulnerabilidades.

Seria a hora dos usuários do Firefox mudarem para Opera ou Chrome? No Secunia, ambos não têm vulnerabilidades em aberto (aqui e aqui). Não sei se ainda é para tanto, mas é bom todos ficarem atentos – inclusive a própria Mozilla.

Fonte: Download Squad.

Encontrou algum erro no post? Clique aqui para avisar.

Processing your request, Please wait....

Tags: atualização, chrome, DoS, firefox, opera, prova de conceito, secunia, segurança, vulnerabilidade

Quem escreveu?

Rodrigo P. Ghedin. 23 anos, paranaense, blogger, MVP Microsoft, acadêmico de Sistemas de Informação, leitor voraz, cinéfilo padawan e peladeiro de PES. Windows-user desde 1996. Powered by "PC frank" e Dell Vostro 1000, ambos rodando Windows 7 Ultimate.
Posts deste autor — Mande um e-mail

Posts relacionados

Neste dia, em outros anos...

O melhor da semana no WinAjuda #003 (2008)
Thunderbird, Recuva, BitComet, Cabos e SeaMonkey atualizados (2007)
Internet Explorer 7 Protected Mode (2006)
Tenha seu nome no Firefox 2.0! (2006)

Isabella

Aff, que se dane, eu vou continuar usando o Mozilla Pássaro-de-Trovão, Mozilla Macaco-Marinho e Mozilla Raposa-de-Fogo.

Meu PC não pode ficar pior do que já está de virus, mesmo.

Madox

Isso é normal. A MS tb sempre encontra uma vulnerabilidade.
O importante é ela ser corrigida!

Dechavado

Tem funcionario da M$ sendo pago para descobrir falhas no FF !!!

Ditusjack

Enquanto não houver ADBlockplus para o Chrome fico no Firefox mesmo, não consigo mais navegar sem ele é poluição visual DEMAIS.

Márcio Gomes

Falando do Firefox, a versão 3.7 vai ter um novo visual: http://mashable.com/2009/07/20/firefox-37-scree...

Eu gostei :D

Gérson Wálter

O Firefox não é o navegador mais seguro, mas sim o que corrige suas falhas mais rapidamente. Mesmo que essa ainda não tenha sido consertada...
Enfim, não trocarei minhas extensões pela sexiness do Opera ou do Chrome. Eles são bonitos, rápidos, seguros e bons, sim, mas até agora o único que me satisfaz de verdade é o Raposaemchamas.

Roge_Rio

Mais uma? MUhahahahahahaha!!! Pobre raposa...

Helvio

Quanto mais usado, mas visado.

Partindo deste princípio, creio eu que as opções mais seguras, são os menos usados:

Para Windows: Opera
Para Linux: Konqueror (que é o que eu estou usando, e é bem rápido, viu?)

Rafael

E depois falam mal do Internet Explorer... :-)

Henderlite

nen prestei atenção no titulo, mais enfim se fosse o IE da M$ todos estariam criticando.

Eduardo Garcia

Cara, os desenvolvedores do IE são muito bem pagos pra fazer um brownser tão mal feito ;)

Vinícius Novais

Realmente estou começando a me preocupar. Por enquantovou continuar usando ele.
Eu não gosto dos outros navegadores, porém eu sou familiarizadasso com o Firefa...
Se eu me importasse tanto com vulnerabilidades eu não usaria Windows, rsrsrsrs.
Grande abraço.

Leonardo

Navegar sem sandbox hoje em dia não é muito aconselhável. Isso vale pra qualquer browser.

Rogério Garcia - RoG.

Segundo a própria Mozilla : "a falha pode fazer o Firefox 3.5 e 3.5.1 travar no Windows, mas aparentemente ela não abre o PC para o atacante.".

E outra, por ser open-Source acaba sendo bem fácil tanto de achar falhas quanto corrigí-las.

Não é porque o IE, Opera ou Chrome não terem apresentado nenhuma falha, que são mais seguros. :-D

Ricardo

O contexto desta última frase é dos usuários do tão criticado e vunerável IE.

Inventa outra ... kkkkk

Eduardo

A Mozilla lança uma correção rápida, a comunidade é grande, eles avisam a tal vulnerabilidade e eles corrigem, é mas fácil dizer qual brecha o Firefox tem e os caras atacarem essa falha, assim fica fácil.

Márcio Gomes

Juro que se o Chrome vier com um bom leitor RSS eu paro de usar o Firefox, pois esta versão 3.5 veio com alguns bugs estranhos: além de a opção colar: além do copiar/colar ficar desabilitado em alguns momentos, há duplicamento da janela que estou visitando de uma proa outra!

Vericcimo

No meu PC além de duplicar as janelas, ainda tenho que refazer as configurações da barra de ferramentas do Google toda vez que abro ele. Acontece com mais alguém aí?

Jandeilson S. Barbosa

Atualmente estou usando o Google Chrome, que é até muito bom em si. Porém meu futuro avanço é o Opera 10, que aguardo a versão RC, para poder usa.

[]'s!

Fernando

Agora que o Opera veio ficar compatível com o scrapbook?
Opera funcionava normal, até o orkut sofrer alguma 'atualização', que bugou o scrapbook pelo Opera... depois de um tempinho, outra 'atualização' e voltou a funcionar...
Será problema do Opera?
PS.: No Chrome tudo às mil maravilhas.

Cadu Silva

O Chrome é legal, mas ainda falta um leitor de RSS e uma melhoria na renderização que fica serrilhada, fora alguns sites incompatíveis. O Opera nem se fala. Agora que a versão 10 veio ficar compatível com o Scrapbook do Orkut, indispensável pros miguxos (não é o meu caso). Mas ambos caminham pro sucesso. São muito bons no final.