A Fundação Mozilla lançou a versão 1.5.0.4 do Firefox para corrigir 12 falhas de segurança, sendo que 5 delas são consideradas “críticas” e possibilitam a instalação de spywares. Usuários devem atualizar para a versão 1.5.0.4 mesmo que utilizem a versão 1.0.8 do Firefox, pois a Mozilla não suportará mais as versões 1.0.x do navegador, que também são afetadas pelas falhas.

A empresa de segurança Secunia considera as falhas “altamente críticas” e sugere que os usuários instalem a nova versão do Firefox. Se não for possível atualizar o navegador imediatamente, é possível evitar as falhas desativando o suporte a JavaScript do navegador, mas isso poderá causar alguns erros em certos websites.

As vulnerabilidades permitem, através do aumento de privilégios ou corrupção de memória, que um website execute código malicioso no sistema do usuário, o que possibilitaria a instalação de spywares e cavalos-de-tróia. Alguns websites maliciosos na Internet, notando o aumento da popularidade do navegador, já tentam explorar as falhas presentes em versões mais antigas do Firefox para esse objetivo.

O Firefox possui um sistema de atualização automática que garante que os usuários estejam rodando sempre a versão mais atual. Até o momento não se tem conhecimento de nenhum site da Internet que tire proveito das novas vulnerabilidades, mas a atualização ainda é importante para evitar surpresas.

O cliente de e-mail da Mozilla, Thunderbird, também ganhou sua versão 1.5.0.4. Ela corrige algumas falhas de segurança que o programa compartilha com o Firefox na engine “Gecko”, responsável pelo processamento de HTML e páginas web. Como o Thunderbird possui JavaScript desativado por padrão, as falhas mais graves não o afetam.

Links

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

3 Comments

  1. Muitas pessoas ao ler esse artigo comentaram que não usam o firefox por temerem essas falhas. vale lembrar que no IE já foram encontradas mais falhas que no firefox e a microsoft só lança as correções uma vez por mês. por outro lado, o povo do mozilla lançam as correções imediatamente após a falha ter sido divulgada. ponto para o mozilla.

    Curtir

  2. Ainda assim o firefox é muito mais seguro q o IE!

    Isso é notório!

    O IE é o navegador que os crackers adoram usar para fazer suas invasões… não que eles mesmos usem o IE! eles não o usam! Eles invadem o PC de quem usa! isso sim! Quando a Microsoft disponibiliza a correção, o PC muitas vezes já está contaminado a algum tempo, pois as correções só estão disponíveis uma vez por mês… isso é péssimo… ficar dias com o PC vunerável, enquanto se espera o dia de receber a vacina…

    Coisas da nossa “querida” Microsoft…

    Abração

    Cristhian

    Curtir

  3. Helvio Mota 07/06/2006 às 10:51

    Não só o FF, mas software livre em geral tem um índice de correção de falhas muito maior. Quantas falhas do Windows ficam por aí, à espera do próximo Service Pack?

    Curtir

Comentários encerrados.