A Fundação Mozilla lançou ontem (31/07) o Firefox 2.0.0.6 para corrigir duas falhas de segurança, sendo uma delas a mesma que afeta o Internet Explorer e que a Microsoft diz não considerar um problema. Também ontem, a Apple lançou o Safari 3.0.3 para corrigir 4 brechas de segurança.
A nova versão do Firefox promete corrigir parte do problema gerado pela falta de validação de parâmetros passados a aplicativos externos, que são chamados quando o usuário clica em links específicos.
A Microsoft diz que este procedimento, onde os dados são enviados ao programa sem serem corretamente codificados, é o comportamento documentadoe que, portanto, é tarefa dos programadores criarem os softwares de acordo com a documentação. O US-CERT lista o problema como uma falha do sistema operacional Windows quando o IE7 está instalado.
O Safari 3.0.3 corrige 4 falhas de segurança. Duas delas são as mesmas que foram corrigidas na primeira atualização para o iPhone. Apenas uma é exclusiva da versões Windows do navegador — as demais, sendo uma delas a mais grave do grupo, existem tanto no Windows XP/Vista como no Mac OS X.
Além da nova versão do Safari, a atualização de segurança 2007-007 da Apple, também lançada ontem, corrige 45 vulnerabilidades em diversos componentes do sistema operacional Mac OS X e programas de terceiros que podem estar inclusos no pacote, como Samba e PHP.
Linha Defensiva 