Poucos dias após ser liberada, a nova versão do navegador Firefox teve a primeira falha grave de segurança exposta na segunda-feira (13). O problema é na engine de JavaScript do navegador, o TraceMonkey, e foi exposta pelo malware milw0rm.

A falha de segurança é o compilador Just-in-time (“jit”) da engine, usado para agilizar a execução de código JavaScript. Erros gerados pelo compilador ao lidar com certas tags HTML podem corromper a memória, levando à execução de código arbitrário. O usuário poderá ser atingido por malware através desta falha se navegar em sites configurados para explorá-la. O site milw0rm foi o primeiro a publicar a brecha.

O compilador jit pode ser desabilitado do Firefox 3.5 sem comprometer a funcionalidade do navegador, acessando o endereço about:config no navegador ou usando extensões que desabilitem o JavaScript, como o NoScript. A falha não está presente em versões anteriores do progama.

A Mozilla lançou o Firefox 3.5.1 na quinta-feira (16) para solucionar o erro. O download pode ser feito no site oficial.

Escrito por lbrito1

2 comentários

  1. Wanderley F Guedes 20/07/2009 às 10:53

    Excelente o trabalho informativo de voces quanto ao firefox. Já baixei e vou instalar a versão corrigida 3.5.1.
    Parabens e muito sucesso.

    Curtir

    Responder

  2. Flavio Oliveira 22/07/2009 às 10:04

    Acredito que o título da notícia expressaria melhor a realidade dos fatos caso fosse: “Firefox lança em tempo recorde nova versão com correção da primeira vulnerabilidade descoberta”.
    Isso porque o mais importante no mundo da computação trata-se da velocidade de implementação de mudanças que somente programas como o Firefox tem, e não a existência de vulnerabilidades em si. Em segundo lugar, aí sim, a importância da velocidade da descoberta dessas vulnerabilidades.
    Vai aí uma sugestão para as próximas reportagens, de um grande fã desse site, abraços.

    Curtir

    Responder

Deixe uma resposta para Wanderley F Guedes Cancelar resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.