Projecto Colibri 2.6 nVIDIA ForceWare 163.11 Beta Win Vista

Cuidado! Erro crítico no Firefox…

Criado por: AFCunha em 12 de Julho de 2007 Deixar um comentário

Um erro crítico no Firefox, está a comprometer a segurança dos utilizadores, possibilitando um controlo remoto da máquina, como base para esta afirmação está o estudo da Secunia, empresa de segurança, que já por diversas vezes tem analisado o comportamento dos browsers. A versão afectada com esta falha de segurança é a versão 2.0, isto caso a mesma opere em ambiente Windows.

O problema está no funcionamento específico do browser, na sua operabilidade, o Firefox utiliza um identificador próprio neste caso “firefox://”, que concede ao mesmo a possibilidade de trabalhar com as diversas funcionalidades e recursos da web.

Outros exemplos de identificadores são os, http://”, “ftp://”, o problema que surge com o identificador do Firefox é a sua forçada execução, fazendo correr consequentemente o browser. No entanto, segundo nos adianta artigos relacionados, “devido ao erro, o identificador permite a execução de JavaScript na máquina quando o utilizador está a usar o Internet Explorer ou outro programa.”

Para este mal, ainda não existe remédio, resta-nos aguardar e ter em atenção a utilização desta versão.

  Print This Post   Post2PDF  
Este artigo já foi lido 2,360 vezes


Arquivado na categoria: Informação

15 comentários a “Cuidado! Erro crítico no Firefox…”

  1. ozie diz:
    12 de Julho de 2007 às 9:37 am

    duas notas

    uma o erro também se aplica ao internet explorer

    remedio

    vi neste site o remedio

    http://www.baboo.com.br/absolutenm/templates/content.asp?articleid=29294&zoneid=221&resumo=

  2. University Update - Firefox - Permanent Link to Cuidado! Erro crítico no Firefox… diz:
    12 de Julho de 2007 às 10:53 am

    […] Link to Article firefox Permanent Link to Cuidado! Erro crítico no Firefox… » Posted at […]

  3. Maluk3 diz:
    12 de Julho de 2007 às 12:54 pm

    On the official Mozilla Security Blog, the Mozilla Corporation’s Window Synder (who used to work for Microsoft) says that a fix will be included in the forthcoming Firefox 2.0.0.5. That said, she seems to suggest that she considers this to be mostly a problem with IE, noting that Apple fixed a similar issue with Safari recently. However, according to the ZDNet Zero Day security weblog, Microsoft claims the firefoxurl:// bug “is not a vulnerability in a Microsoft product”.

    In Mozilazine

    Vão lançar uma nova versão com a correcção do mesmo erro =)

    abraços

  4. Maluk3 diz:
    12 de Julho de 2007 às 1:08 pm

    Bloqueando a vulnerabilidade do IE 7.0 e FF 2.0

    Recentemente foi descoberta uma falha crítica que permite até mesmo a execução remota de códigos maliciosos em máquinas com o Internet Explorer 7.0 e o Firefox 2.0, mas o problema só pode ser explorado quando ambos os navegadores estão abertos ao mesmo tempo. A exploração da falha envolve o protocolo firefoxurl://, registrado pelo navegador gratuito quando é instalado. Como este protocolo não afeta nenhuma função de Internet do computador, a desativação do mesmo já resolve o problema.

    Para tal, basta ir em Iniciar -> Executar três vezes, e em cada vez colocar e executar as três linhas abaixo. Com isso, o protocolo é desativado, e a falha deixa de existir (porque o vetor de ataque não está mais presente).

    reg delete HKCR\FirefoxHTML /f
    reg delete HKCR\FirefoxURL /f
    reg delete HKCR\Firefox.URL /f

    IN BABOO

    Fonte “Original”

    Abraços

  5. Joaquim Costa diz:
    12 de Julho de 2007 às 1:21 pm

    Ontem o cientista de segurança Thor Larholm revelou uma falha de segurança envolvendo o Internet Explorer e o Firefox que permite controle total de uma máquina.

    A falha usa chamadas via Internet Explorer para fazer com que o Firefox execute comandos de console e a máquina seja controlada remotamente.

    A solução emergencial é usar comandos de registro para desabilitar algumas funcionalidades do Firefox até que uma correção da Mozilla Foundation seja liberada.

    Execute os comandos abaixo, seguindo a ordem. O primeiro irá criar um backup, que poderá ser usado para restaurar essas configurações assim que o patch puder ser instalado.

    reg export HKCR\ backup.reg
    reg delete HKCR\FirefoxHTML /f
    reg delete HKCR\FirefoxURL /f
    reg delete HKCR\Firefox.URL /f

    O artigo ainda menciona o jogo de acusações, de quem é realmente a culpa, mas sinceramente, não importa. O usuário precisa das correções seja ela da Microsoft ou da Mozilla.

    Fonte: MeioBit

  6. mjmft diz:
    12 de Julho de 2007 às 2:16 pm

    Para Maluk3
    Podia esclarecer….
    Tenho que fazer três vezes cada um dos comandos?
    Grato
    mjmft

  7. Eolo diz:
    12 de Julho de 2007 às 3:25 pm

    Para mjmft, basta executares os comandos uma vez apenas. Já agora, quando é que se pode começar a navegar na net descansadinho da silva, sem ter que olhar por cima do ombro? Bolas que isto é demais….

  8. Maluk3 diz:
    12 de Julho de 2007 às 3:49 pm

    @mjmft

    Executar uma vez para cada comando na respectiva ordem

    reg export HKCR\ backup.reg - fazer backup do registo para recuperares caso queiras quando o “bug” tiver resolvido

    reg delete HKCR\FirefoxHTML /f

    reg delete HKCR\FirefoxURL /f

    reg delete HKCR\Firefox.URL /f

    Acho que o texto ali descrito está um pouco confuso, o que o texto quis dizer era para executar as 3 linhas de comando cm o regidit e por fim da a entender que é para executa lo 3 vezes cada comando. Desculpe me o lapso =)

  9. Raposa de Fogo diz:
    12 de Julho de 2007 às 5:54 pm

    […] ppware & […]

  10. mjmft diz:
    12 de Julho de 2007 às 6:33 pm

    SOS
    Após ter feito eliminado as entradas do Registry tal como surge-me a seguinte msg no Microsoft Outlook 2003 quando tento abrir um link:

    -Esta operação foi cancelada devido às restrições em vigor neste computador,Contacte o administrador do sistema.
    Alguém sabe como ultrapassar a situação?
    Desde já obg.

  11. Carlos Nascimento diz:
    12 de Julho de 2007 às 7:02 pm

    @mjmft

    Antes de se mexer do registry faz-se sempre um backup do mesmo, caso o tenhas feito agora é só repor. Se não o fizeste tenta um ponto de restauro.

    Cumprimentos

  12. aver diz:
    12 de Julho de 2007 às 9:09 pm

    Escrevi sobre esta vulnerabilidade aqui no “peopleware” há dois dias atrás Como não uso o Firefox até achei piada.

    Estou é a ver pelos post e comentários que reina a maior confusão. Não era melhor ler primeiro o aviso da Secunia ? E os links desse aviso, incluindo este de um departamento governamental dos EUA ? (E mais as comunicações da Mozzila, mas esses já estão).

  13. Maluk3 diz:
    12 de Julho de 2007 às 9:19 pm

    @mjmft

    eh melhor então repores o backup e esperares pela nova versão do FF

  14. Anibal Ferreira diz:
    13 de Julho de 2007 às 10:56 pm

    Mas porque carga de água é que se teriam 2 browsers abertos ao mesmo tempo?

  15. Carlos Nascimento diz:
    13 de Julho de 2007 às 11:40 pm

    @Anibal Ferreira

    Há razões para ter os 2 browsers abertos. Por ex quando uma página não é bem visualizada/carregada no FF, por isso uma das extensões que não dispenso no FF é o IE View.

Deixe o seu comentário

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste weblog ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. O autor deste weblog reserva-se, desde já, o direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação de seu autor (nome completo e endereço válido de email) também poderão ser excluídos.