O navegador web de código aberto Firefox ganhou uma nova versão, a 1.5.0.1. A atualização corrige diversas falhas de segurança encontradas na versão 1.5 do programa, que tem se tornado a alternativa mais popular ao Internet Explorer. De acordo com a Fundação Mozilla, responsável pelo desenvolvimento do navegador, apenas uma falha é crítica.

O Firefox 1.5 inclui recursos para a atualização automática que você pode utilizar para instalar a nova versão. Se preferir, é possível baixar o navegador manualmente no endereço:

http://br.mozdev.org/firefox/download.html

A atualização é indispensável para qualquer usuário do navegador. Apesar de que o Firefox ainda não é alvo dos programadores de vírus para a instalação de spywares, o navegador tem ganhando popularidade como uma alternativa ao Internet Explorer e as falhas do navegador podem começar a ser exploradas para instalar programas maliciosos.

A única falha crítica corrigida, a MFSA2006-05, permite que o arquivo localstore.rdf seja alterado. Esse arquivo é executado pelo navegador quando ele é aberto e pode possibilitar a execução de código Javascript. No Windows 2000/XP, a falha possui um menor impacto se o usuário não tiver uma conta administrativa.

De acordo com a Secunia, algumas das outras falhas corrigidas podem permitir a execução de código malicioso, mas ainda não existem códigos disponíveis na web para explorar essas falhas.

Outras novidades da versão 1.5.0.1 estão no suporte melhorado ao Mac OS X, suporte a domínios com caracteres especiais (IDN) terminados em .is e o fechamento de diversos vazamentos de memória, que podiam causar instabilidade e lentidão no navegador.

Se você é usuário do Firefox, é melhor atualizar agora enquanto as falhas ainda não representam perigo. O Firefox, apesar de ser considerado por muitos uma alternativa segura ao Internet Explorer, também possui falhas e deve estar sempre atualizado para manter a segurança e a estabilidade do navegador.

Escrito por Altieres Rohr

Editor da Linha Defensiva.