Mozilla teve de retirar o Firefox 16 do ar. (Foto: Divulgação)

A versão mais recente do navegador Firefox foi lançada na terça-feira (9), mas no dia seguinte a Mozilla retirou o download do ar devido a uma falha grave de segurança. O problema permitia saber quais sites o internauta havia visitado. Na quarta-feira (11), o Firefox 16.0.1 foi lançado para corrigir a brecha, que envolvia dois erros no código do Firefox. A Mozilla aproveitou e corrigiu mais dois problemas.

O Firefox 16 já havia corrigido 24 falhas de segurança no navegador, mas as falhas novas, eliminadas na 16.0.1, não afetam o Firefox 15. Porém, as vulnerabilidades corrigidas na versão 16 também foram encontradas em outros produtos da Mozilla, como o Thunderbird 16 e o SeaMonkey 2.13, e também na versão do Firefox para Android.

Do total de 28 falhas, apenas 3 não foram consideradas críticas ou de alto risco. Na classificação da Mozilla, falhas críticas são vulnerabilidades que possivelmente podem ser usadas para executar código malicioso ou instalar algum software, sem que seja necessária qualquer interação do usuário, e falhas de alto risco são brechas que podem ser usadas para capturar dados sensíveis de outros sites visitados pelo usuário ou também brechas que podem injetar código malicioso em alguns sites, sem necessidade de conhecimento ou consentimento do usuário.

Segundo a ESET, uma dessas brechas poderia permitir que o usuário fosse vítima de uma técnica conhecida como ClickJacking. Esse ataque consiste em esconder um arquivo malicioso dentro de um iframe em uma página da web. Ao clicar no link, botão ou banner, que supostamente aponta para um portal ou site legítimo (por exemplo, a página de um banco), a página legítima do site é exibida enquanto o arquivo malicioso é executado sem que o usuário perceba.

Faça o download do Firefox 16.0.1 →

Anúncios

Escrito por Maria Cristina

Analista de malware http://linhadefensiva.org

2 Comments

  1. Rafael Moreira 17/10/2012 às 18:36

    Gostaria de saber quando poderei instalar novamente a versão 16, pois até agora não disseram nada sobre isso

    Curtir

    Responder

    1. Maria Cristina 17/10/2012 às 23:43

      Você já pode instalar, Rafael. A Mozilla corrigiu todas as falhas ao lançar a versão 16.0.1

      :)

      Curtir

      Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s