Poucos dias após ser liberada, a nova versão do navegador Firefox teve a primeira falha grave de segurança exposta na segunda-feira (13). O problema é na engine de JavaScript do navegador, o TraceMonkey, e foi exposta pelo malware milw0rm.
A falha de segurança é o compilador Just-in-time (“jit”) da engine, usado para agilizar a execução de código JavaScript. Erros gerados pelo compilador ao lidar com certas tags HTML podem corromper a memória, levando à execução de código arbitrário. O usuário poderá ser atingido por malware através desta falha se navegar em sites configurados para explorá-la. O site milw0rm foi o primeiro a publicar a brecha.
O compilador jit pode ser desabilitado do Firefox 3.5 sem comprometer a funcionalidade do navegador, acessando o endereço about:config no navegador ou usando extensões que desabilitem o JavaScript, como o NoScript. A falha não está presente em versões anteriores do progama.
A Mozilla lançou o Firefox 3.5.1 na quinta-feira (16) para solucionar o erro. O download pode ser feito no site oficial.
Linha Defensiva 
Excelente o trabalho informativo de voces quanto ao firefox. Já baixei e vou instalar a versão corrigida 3.5.1.
Parabens e muito sucesso.
CurtirCurtir
Acredito que o título da notícia expressaria melhor a realidade dos fatos caso fosse: “Firefox lança em tempo recorde nova versão com correção da primeira vulnerabilidade descoberta”.
Isso porque o mais importante no mundo da computação trata-se da velocidade de implementação de mudanças que somente programas como o Firefox tem, e não a existência de vulnerabilidades em si. Em segundo lugar, aí sim, a importância da velocidade da descoberta dessas vulnerabilidades.
Vai aí uma sugestão para as próximas reportagens, de um grande fã desse site, abraços.
CurtirCurtir