Nova vulnerabilidade crítica no Firefox 3.5

Poucos dias depois de encontrada e corrigida a primeira vulnerabilidade crítica no Firefox 3.5, mais uma falha foi encontrada ontem, desta vez na nova versão 3.5.1 e que também está relacionada com o JavaScript.

vulnerabilidade crítica no Firefox 3.5

Esta vulnerabilidade havia sido relatada no dia 15 de julho à SecurityFocus, mas só foi confirmada ontem através de um relatório do SANS Internet Storm Center e da IBM ISS X-Force.

Até o presente momento nenhum pacth foi lançado para corrigir o problema, algumas especialistas em segurança recomendam utilizar o Noscript, outros alegam que o melhor é desabilitar o Javascript (Feramentas-> Opções-> Conteúdo), na dúvida, se você utiliza o computador para transações de dinheiro, o melhor mesmo é não utilizar o Firefox 3.5.1.

Esperemos o comunicado oficial da Mozilla juntamente com a correção desta falha, e se for como das outras vezes, não demorará muito para sair o Firefox 3.5.2.

11 comments on “Nova vulnerabilidade crítica no Firefox 3.5
  1. xoranex

    Fogo agora cada actualizaçao do ff traz uma falha ???? fogo se for assim desisto ja dele e vou para o opera apesar de gostar mais do ff

  2. Ricardo

    Poxa mais uma falha em tão pouco tempo …. Esse tracemonkey é super bugado …. Por isso continuo com o Opera, com certeza o mais seguro e completo dos navegadores ….

  3. Versuri

    Conforme o site da Mozilla: ““Os alertas enviados pela imprensa e por várias agências de segurança indicaram incorretamente que este bug poderia ser explorado. Nossos analistas indicam que não foi identificada qualquer brecha que permita invasão”, escreveu o vice-presidente de engenharia da Mozilla, Mike Shaver, no blog da companhia.” Fonte: IDGNow Acredito que é mais marketing negativo da concorrência para impedir o avançao do Firefox, isso já ocorreu com o Netscape. Abraços Versuri

  4. Jhonny Costa

    @xoranex e Ricardo: Realmente o Opera é um excelente navegador. @Versuri: Você é rápido no gatilho em amigo? Eu ia atualizar agora este post agora pois a Mozilla se pronunciou no seu blog ( http://blog.mozilla.com/security/2009/07/19/milw0rm-9158-stack-overflow-crash-not-exploitable-cve-2009-2479/ ) e realmente, segundo eles a possível “brecha” não permite invasão. Valeu, abraços.

  5. Versuri

    @Jhonny Costa: Estamos “antenados” nas informações. Veja o que escrevi no site do TechNow: http://www.technowbr.com/artigos/2687/ Abraços Versuri

  6. Paulo

    Um browser sem brechas = Shamballa (todo mundo almeja mas ninguém consegue)

  7. Gustavo Ferreira

    Baralho!!! Que coisa hein? Utilizo muito o Firefox para realizar compras e acessar o site do Banco que sou cliente por achar ele mais seguro que os outros.

  8. ricardo

    O Firefox é bom,mas alem dessas falhas ele deve corrigir tbm o consumo de Ram q esta bem alto. Num teste q fiz entre o IE8,Firefox,Safari 4,Opera 10 beta o Firefox foi o mais pesado,q uso mais ram,e depois dizem q o IE q é pesado,o Opera foi o mais leve,atualmente os mais seguros são o Opera eo Safari.

  9. João Francisco

    Acredito que é mais marketing negativo da concorrência para impedir o avançao do Firefox, isso já ocorreu com o Netscape.²

  10. Marcelo B.

    Concordo com o consumo alto de memória… infelizmente esse é um problema que só foi reduzido nos últimos meses. Apesar disso ainda prefiro o FF pelas Addons. Especialmente o Adblock (que bloqueia os anúncios) e o Noscript (que me mostra exatamente que sites estão rodando javacript e me permite bloquear seletivamente).

  11. tiago

    simples… as pessoas tão a envoluir 😀 e a ficar mais espertas e a tomar medidas de segurança. O IE, ta podre de lixado O Mozilla a ser lixado o Opera irá ser lixado quando o Mozilla for lixado O safari será lixado quando o opera for lixado enfim… Nem se ouvia falar do Mozilla, agora que ja muitos tao a migrar para la os cibercriminosos descobrem e lixam o firefox tal como lixaram o IE Usem o Firefox até começarem com o pc meio podre mas por agora firefox rulla mas quando havia pouca gente rullava mais

Comments are closed.