A Mozilla liberou nesta quarta-feira (22) a versão 3.0.9 de seu browser Firefox para corrigir uma dúzia de vulnerabilidades que expunham o usuário a falsificação de url (URL spoofing), scripting de terceiros (cross-site scripting ou XSS), inserção e execução de códigos indesejados.
Spoofing de URL é uma técnica usada para mascarar o verdadeiro link, induzindo o usuário a pensar que está abrindo um site, quando na verdade está abrindo um outro “disfarçado”. É comumente utilizado para phishing por email.
Entre os problemas mais graves consertados estão travamentos do navegador e do JavaScript causados por problemas de memória. Criminosos poderiam criar sites para explorar estas brechas com o objetivo de executar códigos no sistema da vítima. Uma página dessas poderia instalar qualquer tipo de vírus no computador que utiliza a versão vulnerável do Firefox.
Vários outros problemas menores com arquivos Flash e injeção de código por meio de plugins de busca também foram eliminados.
Linha Defensiva 