Mozilla corrige falha no Firefox descoberta em concurso de hackers

Framingham - Firefox 3.0.8 foi lançado na sexta-feira e corrige duas vulnerabilidades críticas - uma delas descoberta por hacker alemão.

A Mozilla corrigiu duas falhas críticas do navegador Firefox na sexta-feira, incluindo um bug descoberto por um estudante alemão no concurso Pwn2Own, realizado há cerca de dez dias. O estudante invadiu outros dois navegadores e faturou 15 mil dólares. Dada a importância das falhas, o Firefox 3.0.8 foi lançado quase uma semana antes do esperado. Ambas as vulnerabilidades foram consideradas críticas pela Mozilla.

A falha descoberta no concurso Pwn2Own, promovido pela CanSecWest (empresa de segurança canadense), foi a mais notável, no entanto. Um estudante de ciências da computação alemão de 25 anos descobriu falhas nos navegadores Firefox, Safari (da Apple) e o recém-lançado Internet Explorer 8, da Microsoft. Por cada invasão, o alemão, chamado apenas de Nils, ganhou 5 mil dólares

A Mozilla bloqueou acesso ao Bugzilla, site que documenta as falhas no navegador da empresa, para evitar que crackers criassem códigos maliciosos e pudessem atacar o navegador.

O Firefox 3.0.8 também corrigiu uma vulnerabilidade crítica que foi publicada no site milw0rm.com na quarta-feira da semana passada. O bug permitia que crackers fizessem o navegador travar ao visitar um determinado site. Com isso, era possível executar programas remotamente no computador afetado.

A nova versão já pode ser baixada no site da Mozilla. Pessoas que já usam o navegador podem usar a ferramenta para checar por atualizações ou esperar pela mensagem automática de update.

Gregg Keizer, editor do Computerworld, em Framingham

Site: IDG Now!
Data: 30/03/2009
Hora: 08h17
Seção: Internet
Autor: Gregg Keizer
Link: http://idgnow.uol.com.br/internet/2009/03/30/mozilla-corrige-falha-no-firefox-descoberta-em-concurso-de-hackers/