Total Security - www.totalsecurity.com.br
Bugs
Quarta - 19 de Setembro de 2007 às 10:57
Por: Luiz Celso

    Imprimir


A Mozilla corrigiu nesta terça-feira (17/09) uma falha crítica na maneira como o navegador Firefox lida com arquivos QuickTime, distribuindo a versão 2.0.0.7 do software de código aberto.

A falha, reportada na semana passada pelo hacker conhecido como Petko Petkov, dá aos crackers uma maneira de rodar comandos não autorizados no PC da vítima. Isto pod ser usado para instalar malwares, roubar dados locais ou infectar o micro do usuário, afirmou a Mozilla em seu alerta de segurança.

Uma atualização de julho deveria ter resolvido o problema, mas Petkov demonstrou como crackers ainda podiam rodar comandos no sistema da vítima enganando o usuário a abrir um arquivo malicioso do QuickTime.

De fato, até que a Apple corrija o erro no QuickTime, ainda pode haver problemas para usuários, admitiu a Mozilla em seu alerta. Os arquivos que usam o link QuickTime Media ainda podem ser usados para atrapalhar usuários com janelas pop-up até que sejam corrigidas, afirma o alerta.

A medida comum de segurança de desabilitar o JavaScritp não previne o ataque, mesmo que o add-on NoScript Firefox ofereça proteção, afirma a Mozilla.

Petkov forneceu provas que podem ser facilmente convertidas em ameaças, para que usuários saibam que esta é uma questão muito perigosa, escreveu Window Snyder, chefe de segurança da Mozilla, em seu blog.

A falha também ataca o navegador rival Internet Explorer, afirmou Petkov. No entanto, as políticas de segurança do IE tornam a brecha menos crítica no software, acrescentou.


Fonte: IDG Now!




Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/2023/visualizar/