Firefox tem falha de segurança crítica!
Afinal, não é só o Internet Explorer. No Firefox também há registo de vulnerabilidades graves. A mais recente foi detectada por dois hackers no Firefox, o famoso browser da Mozilla que tem vindo a “desviar” utilizadores do todo-poderoso Internet Explorer da Microsoft. No dia 30 de Setembro, durante uma apresentação realizada na conferência ToorCon de San Diego, EUA; Mischa Spiegelmock e Andrew Wbeelsoi revelaram que o Firefox é vulnerável a alguns códigos de JavaScript. O que, na prática, permite criar um site com códigos maliciosos (em JavaScript) e passar a comandar o computador da vítima, a partir da vulnerabilidade do browser Mozilla.
«Há a ideia generalizada de que o Internet Explorer não é muito seguro. Mas o Firefox é também bastante inseguro», comentou Spiegelmock, antes de mostrar os diferentes passos necessários para criar um código JavaScript capaz de tirar partido das vulnerabilidades do browser Firefox.
Os responsáveis da Mozilla já admitiram que, face ao relatado pelos hackers, o Firefox deverá padecer mesmo de uma falha de segurança grave e avisam que vão investigar o assunto, cita a Cnet.
O problema não deverá ficar por aqui: Spiegelmock e Wbeelsoi dizem ter conhecimento de mais 30 vulnerabilidades no Firefox, mas recusam identificá-las junto da Mozilla, abdicando do prémio de 500 dólares (cerca de 400 euros) por falha previsto por um programa criado por esta produtora de software.
Fonte: Exame Informática
Este artigo já foi lido 507 vezes
Arquivado na categoria: Segurança
27 comentários a “Firefox tem falha de segurança crítica!”
Deixe o seu comentário
Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste weblog ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. O autor deste weblog reserva-se, desde já, o direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação de seu autor (nome completo e endereço válido de email) também poderão ser excluídos.
3 de Outubro de 2006 às 10:25 am
Parece que neste aspecto (como em muitos outros…) só mudam as moscas!!!
3 de Outubro de 2006 às 10:30 am
30 x 400 = 12000
k de kendimen
3 de Outubro de 2006 às 11:33 am
POIS……..
ai a microsoft e tal,,,,, o windows e tal,,,,,, o int. explorer e tal……….
tenham juízo……….
obviamente, deixem massificar cada vez mais o firefox, que vão ver os bugs a vir ao de cima………….
… depois, devem-se tornar tb uns anti-MOZILLA…….
… e dps sãO ANTI tudo… DAAAAAAAAAAAAAAAAAA
3 de Outubro de 2006 às 11:42 am
@Manel… faz o seguinte… conta ai quantos dias vão levar para a correção desses bugs… depois conversamos
Resolvi comprar um presente pra mim:
http://www.linuxmall.com.br/_product/2/2311/d637a45942890c3dc1986cdf0d5a70c8.jpg
3 de Outubro de 2006 às 11:46 am
Nova falha de segurança ameaça o Windows
http://info.abril.com.br/aberto/infonews/092006/29092006-14.shl
Vamos ver quantos dias a MS vai demorar para corrigir essa falha!
3 de Outubro de 2006 às 1:03 pm
utilizem a extensao noscript e bloqueem o java e pronto assunto arrumado
3 de Outubro de 2006 às 1:13 pm
Actualiza esta noticia, tal como actualizei no meu blog…
Parece que afinal foi só fogo de vista…
http://developer.mozilla.org/devnews/index.php/2006/10/02/update-possible-vulnerability-reported-at-toorcon
3 de Outubro de 2006 às 1:45 pm
lol
é bem vdias o pessoal assim ja fica mais descansado, mesmo assim como o ozie disse, usem o NoSript e ficam logo arrumados, aproveito para dizer tambem que á pala desta extenção os tracking cookies reduziram em mais de 75% e faço um scan diariamente! ! Por isso esta extensão salva muitas vidas, diria mais que é um anti-virus num browser, simplesmente genial para quem se preocupa com segurança.
CUMPS
Firefox vái rular sempre independentemente se tem falhas de segurança ou não… afinal o codigo é livre e cada um pode melhora-lo como quiser, quer a nivel de performance quer a nivel de segurança, por isso nunca iremos saber quem está mais seguro, se será a versão publica ou as versoes modificadas pelos utilizadores.
3 de Outubro de 2006 às 2:26 pm
Afinal
30 x 0 = 0
k de kendimen
3 de Outubro de 2006 às 3:09 pm
@VDIAS
Tudo certo. Este tipo de “statement” fica sempre bem, mas soa um bocado a “quanto é que queres para te retractares e, depois, ficares caladinho no teu canto?”.
Fica, no entanto, no ar a dúvida: “I do not have 30 undisclosed Firefox vulnerabilities, nor did I ever make this claim. I have no undisclosed Firefox vulnerabilities. The person who was speaking with me made this claim, and I honestly have no idea if he has them or not.”
PS: não sou fundamentalista/especialista (longe disso) em browsers: tenho IE e Firefox e uso os dois indistintamente…
3 de Outubro de 2006 às 4:07 pm
Opera
3 de Outubro de 2006 às 4:15 pm
Como o Povo diz “tudo tens tudo vales nada tens nada vales”, o Firefox já ganhou o direito a ter falhas de segurança, Agora que o IE 7 está muito melhor que o Firefox 2.0 está, ao contrario do que acontecia com o IE 6 e o Firefox 1.5, os Srs. da Mozilla tiveram alguns louros e agoram pensam que se podem “deitar á sombra da bananeira”
Bem Haja
Carlos
3 de Outubro de 2006 às 5:07 pm
@Carlos,
INCRÍVEL sua afirmação!!!
Vamos lá! cite coisas q o IE7 tem q o FF2.0 não tem! alias q o FF1.5 não tem! o 2.0 é versão beta ainda!
3 de Outubro de 2006 às 5:19 pm
Dêem uma olhada nos gráficos de soluções de bugs do IE 6.x e FF 1.x
IE: http://secunia.com/product/11/?task=statistics
FF: http://secunia.com/product/4227/?task=statistics
Infelizmente o secunia ainda não tem nada sobre IE 7.0 e FF 2.0.
@Carlos, leia e entenda!
Alias toda a aplicação tem falhas de seguranças. Até um firewall q deveria ser infalível tem suas falhas. Creio q o q importa não é a quantidade de falhas e sim o tempo para correção das mesmas.
Vejam tb:
FF: http://secunia.com/product/4227/?task=advisories
IE: http://secunia.com/product/11/?task=advisories
3 de Outubro de 2006 às 5:56 pm
Pronto uma falha de segurança e Firefiox passa de bestial a besta…
E o facto de terem identificado mais 30 vulnerabilidades e não quererem identificá-las?! Porque? Alguma explicação plausivel? O.o Será que existem mesmo…? ninguem os obriga a aceitarem o premio, se tanto os incomoda.
3 de Outubro de 2006 às 6:06 pm
Incrível como á pessoas que pensam que o Internet explorer é seguro.Eu não vou mencionar aquilo que disse ás uns mêses atraz novamente.Abram os olhos leiam coisas sobre Firefox, opera, Internet explorer.Leiam manuais etc…. Mas não digam coisas que voçês não sabem.O novo internet explorer 7.0 está mais seguro sem duvida mas não está á altura do Firefox nem para lá caminha e muito menos do poderoso OPERA.
3 de Outubro de 2006 às 6:36 pm
http://www.secunia.org!
Vejam lá a diferença entre a correção de bugs do IE 6.x e FF 1.x! Infelizmente eles não divulgaram nada das novas versões!
Devemos levar em consideração o tempo de correção de uma falha de segurança! e isso com certeza o FF é bem mais rápido!
3 de Outubro de 2006 às 7:02 pm
@ Para Sheeers…….
Usei todas as versões beta do ie 7… os meus amigos sempre usaram até agora…..
NUNCA 1 problema que fosse… portanto, fica ´lá com os teus manuais e morre entulhado de livros…….
@Para Evandro
Epá, acho que já percebemos todos pra onde tás virado…..
Não precisas de te torcer todo, é só um ”browser” daaaa…..
Se não recebes nada da fundação Mozilla, é muito estranho, parece que te matas todo plo firefox…..
Por amor de deus… digam o que disserem…
o firefox é um bom browser assim como o novo ie7…
portanto, ah e a nível de segurança, també já não andam longe um do outro, os dois vão ter brechas e bugs……. já lá ~vai o tempo em que a microsoft ‘cagava’ literalmente pro seu browser…..
firefox não tem nada que o ie7 nãotenha……
logo, são os melhores browsers sem dúvida….
portanto, tenham tino………
3 de Outubro de 2006 às 7:31 pm
A notícia também não me assusta em nada. Como já foi dito, NoScript pá frente e tá feito, entro em qualquer site sem medos. Não quero dizer que o Firefox se tenha tornado invulnerável, mas o que é certo é que há ano e meio (ou mais) que não entra qualquer bixinho intruso aqui
3 de Outubro de 2006 às 7:36 pm
Mesmo tendo uma falha de segurança… Pra mim o FireFox não deixa de ser o melhor!
3 de Outubro de 2006 às 10:33 pm
Afinal nao passavam de 2 acaros cagoes
falhas há em todo o lado agora o que agente tem que ter mesmo em conta é o tempo em que demoram a ser resolvidas. O tempo é precioso nesse tipode coisas 
e nao se eskeçam tabem no browser de codigo aberto.
4 de Outubro de 2006 às 12:44 am
Hehehe … acho piada a estas coisas: quando o IE falha é uma merda! Quando o Firefox falha então esperem para ver o tempo que demoram a corrigir a falha.
Só alguém muito ingénuo é que acredita que o Firefox é o supra sumo dos browsers e não tem falhas.
4 de Outubro de 2006 às 12:15 pm
Só uma coisa. Como eu disse tudo tem falhas! Até um firewall tem falhas! Só acho q devemos levar em consideração o tempo para solução das mesmas.
Imagina vc, um administrador de redes que tem uma falha em um firewall. Cada dia que se passa sem a correção da falha é um dia a mais de risco para sua rede!
Creio q a Fundação Mozilla irá solucionar essa falha o quanto antes. E se for a MS irá solucionar no minimo na segunda terça-feira do proximo mês!!!
4 de Outubro de 2006 às 11:29 pm
@Evandro
És capaz de nos informar quando a Fundação Mozilla resolver o problema? Assim podemos ver quantos dias demoraram.
5 de Outubro de 2006 às 12:50 am
@Bikoka Frita, tentarei acompanhar.. e se souber algo postarei aki!!
5 de Outubro de 2006 às 9:26 pm
Ok. Fico a aguardar.
8 de Fevereiro de 2007 às 4:28 pm
OPERA!!!!!!!