Poucos dias após ser liberada, a nova versão do navegador Firefox teve a primeira falha grave de segurança exposta na segunda-feira (13). O problema é na engine de JavaScript do navegador, o TraceMonkey, e foi exposta pelo malware milw0rm.

A falha de segurança é o compilador Just-in-time (“jit”) da engine, usado para agilizar a execução de código JavaScript. Erros gerados pelo compilador ao lidar com certas tags HTML podem corromper a memória, levando à execução de código arbitrário. O usuário poderá ser atingido por malware através desta falha se navegar em sites configurados para explorá-la. O site milw0rm foi o primeiro a publicar a brecha.

O compilador jit pode ser desabilitado do Firefox 3.5 sem comprometer a funcionalidade do navegador, acessando o endereço about:config no navegador ou usando extensões que desabilitem o JavaScript, como o NoScript. A falha não está presente em versões anteriores do progama.

A Mozilla lançou o Firefox 3.5.1 na quinta-feira (16) para solucionar o erro. O download pode ser feito no site oficial.

Anúncios

Escrito por lbrito1

2 comentários

  1. Wanderley F Guedes 20/07/2009 às 10:53

    Excelente o trabalho informativo de voces quanto ao firefox. Já baixei e vou instalar a versão corrigida 3.5.1.
    Parabens e muito sucesso.

    Curtir

    Responder

  2. Flavio Oliveira 22/07/2009 às 10:04

    Acredito que o título da notícia expressaria melhor a realidade dos fatos caso fosse: “Firefox lança em tempo recorde nova versão com correção da primeira vulnerabilidade descoberta”.
    Isso porque o mais importante no mundo da computação trata-se da velocidade de implementação de mudanças que somente programas como o Firefox tem, e não a existência de vulnerabilidades em si. Em segundo lugar, aí sim, a importância da velocidade da descoberta dessas vulnerabilidades.
    Vai aí uma sugestão para as próximas reportagens, de um grande fã desse site, abraços.

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s