Mozilla corrige oito vulnerabilidades de segurança do Firefox

Por Computerworld/ EUA

Framingham - Firefox 3.0.7 elimina seis falhas críticas que envolviam corrupção de memória no layout, JavaScript e biblioteca PNG.

A Mozilla corrigiu, nesta quinta-feira (05/03), oito vulnerabilidades de segurança do Firefox, que passa para a versão 3.0.7 na segunda atualização do ano. Seis falhas são consideradas críticas.

Metade dos bugs graves está relacionada à corrupção crítica de memória no layout e  em mecanismos JavaScript do browser, afirma a Mozilla. Outras vulnerabilidades críticas envolvem a rotina de coleta de lixo do Firefox e as bibliotecas PNG.

A Mozilla se mostrou incerta sobre a possibilidade de exploração dos bugs em layout e JavaScript. “Achamos que, sob algumas circunstâncias, ao menos algumas poderiam permitir que códigos [maliciosos] fossem rodados”, afirma.

Outras correções corrigem buracos que poderiam ser usados por crackers para o roubo de dados e envio de URLs falsas. A Mozilla também promoveu melhorias em estabilidade, cookies que sumiam e em uma falha no add-on Flashblock, para Mac.

Apesar de seis das vulnerabilidades afetarem o cliente de e-mail Thunderbird, ele não foi corrigido. É possível se proteger desabilitando o JavaScript, diz a Mozilla. No caso do Firefox, a atualização é automática, mas quem preferir pode baixar o browser online.

Gregg Keizer, editor do Computerworld, de Framingham

Site: IDG Now!
Data: 05/03/2009
Hora: 11h04
Seção: Segurança 
Autor: Gregg Keizer
Link: http://idgnow.uol.com.br/seguranca/2009/03/05/mozilla-corrige-oito-vulnerabilidades-de-seguranca-do-firefox/