Firefox 1.5.0.4 corrige falhas graves

A Fundação Mozilla lançou a versão 1.5.0.4 do Firefox para corrigir 12 falhas de segurança, sendo que 5 delas são consideradas “críticas” e possibilitam a instalação de spywares. Usuários devem atualizar para a versão 1.5.0.4 mesmo que utilizem a versão 1.0.8 do Firefox, pois a Mozilla não suportará mais as versões 1.0.x do navegador, que também são afetadas pelas falhas.

A empresa de segurança Secunia considera as falhas “altamente críticas” e sugere que os usuários instalem a nova versão do Firefox. Se não for possível atualizar o navegador imediatamente, é possível evitar as falhas desativando o suporte a JavaScript do navegador, mas isso poderá causar alguns erros em certos websites.

As vulnerabilidades permitem, através do aumento de privilégios ou corrupção de memória, que um website execute código malicioso no sistema do usuário, o que possibilitaria a instalação de spywares e cavalos-de-tróia. Alguns websites maliciosos na Internet, notando o aumento da popularidade do navegador, já tentam explorar as falhas presentes em versões mais antigas do Firefox para esse objetivo.

O Firefox possui um sistema de atualização automática que garante que os usuários estejam rodando sempre a versão mais atual. Até o momento não se tem conhecimento de nenhum site da Internet que tire proveito das novas vulnerabilidades, mas a atualização ainda é importante para evitar surpresas.

O cliente de e-mail da Mozilla, Thunderbird, também ganhou sua versão 1.5.0.4. Ela corrige algumas falhas de segurança que o programa compartilha com o Firefox na engine “Gecko”, responsável pelo processamento de HTML e páginas web. Como o Thunderbird possui JavaScript desativado por padrão, as falhas mais graves não o afetam.

Links

• Download: Firefox 1.5.0.4
• Download: Thunderbird 1.50.4