Publicidade
Publicidade
06/11/2002
-
12h32
Seis novas falhas de segurança foram descobertas no navegador de código-fonte aberto Mozilla durante o fim de semana e publicadas por especialistas na lista BugTraq.
Problemas nas versões anteriores à 1.0.1 podem ser usados por hackers para ter acesso ao disco rígido dos usuários, ler e apagar arquivos e até mesmo executar programas.
As falhas começaram a ser apontadas em outubro. Durante o final de semana, no entanto, apareceram na lista de segurança BugTraq alguns alertas com a demonstração dos bugs.
Um deles, por exemplo, está na transição entre sites seguros feita através de um site aberto. Segundo os alertas, o Mozilla não avisa o internauta sobre a mudança de um ambiente para o outro.
Essa falha no redirecionamento entre os protocolos HTTP e HTTPS são sérias para sites de comércio eletrônico, e podem dar ao usuário do navegador uma falsa idéia de segurança.
Outras falhas incluem problemas com o recurso XMLSerializer, com a interpretação de imagens GIF e com as funções "onkeypress" e "document.open()", além da função JavaScript "onUnload".
É recomendável que o usuário atualize o navegador para a versão 1.2b, que chegou à internet no último dia 16 de outubro. O download é gratuito, e existem versões para Windows, Mac OS e Linux.
Descobertas seis falhas no navegador Mozilla; atualize o soft
da Folha OnlineSeis novas falhas de segurança foram descobertas no navegador de código-fonte aberto Mozilla durante o fim de semana e publicadas por especialistas na lista BugTraq.
Problemas nas versões anteriores à 1.0.1 podem ser usados por hackers para ter acesso ao disco rígido dos usuários, ler e apagar arquivos e até mesmo executar programas.
As falhas começaram a ser apontadas em outubro. Durante o final de semana, no entanto, apareceram na lista de segurança BugTraq alguns alertas com a demonstração dos bugs.
Um deles, por exemplo, está na transição entre sites seguros feita através de um site aberto. Segundo os alertas, o Mozilla não avisa o internauta sobre a mudança de um ambiente para o outro.
Essa falha no redirecionamento entre os protocolos HTTP e HTTPS são sérias para sites de comércio eletrônico, e podem dar ao usuário do navegador uma falsa idéia de segurança.
Outras falhas incluem problemas com o recurso XMLSerializer, com a interpretação de imagens GIF e com as funções "onkeypress" e "document.open()", além da função JavaScript "onUnload".
É recomendável que o usuário atualize o navegador para a versão 1.2b, que chegou à internet no último dia 16 de outubro. O download é gratuito, e existem versões para Windows, Mac OS e Linux.
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas