Em plena festa de lançamento do Firefox 3.0, já se sabia de uma falha crítica no browser.
A falha foi confirmada pela empresa TippingPoint, que não revelou detalhes da falha de segurança. Ela afirma apenas que sua política consiste em comunicar o problema ao fabricante e que a Mozilla já teria sido avisada.
No site da TippingPoint, há uma nota afirmando que em 17 de junho, cerca de cinco horas após a liberação oficial do Firefox 3.0, a empresa recebeu a informação da descoberta, feita por um pesquisador. "Verificamos a vulnerabilidade em nosso laboratório (...) e prontamente a reportamos à equipe de segurança da Mozilla".
Segundo a nota, a brecha afeta o Firefox 3.0 e versões anteriores e, se explorada, permite a execução de código da máquina do usuário. Para a concretização do problema, o usuário precisaria clicar num link ou visitar uma página web maliciosa.
Para alguns observadores, o tempo-recorde da descoberta só faz sentido porque a brecha já existia em versões anteriores. Acredita-se que o descobridor esperou o lançamento para verificar se ela também estava presente na nova versão.
Seu portal de downloads
0 comentários:
Postar um comentário