• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

karva

Hackers apontam falha crítica no Firefox

12 mensagens neste tópico

Durante a conferência ToorCon em San Diego, nos Estados Unidos, os hackers Mischa Spiegelmock e Andrew Wbeelsoi afirmaram ter encontrado uma falha crítica no browser da Mozilla. A vulnerabilidade afecta as versões da aplicação para Windows, Mac OS X e Linux e, de acordo com os dois intervenientes, é impossível de corrigir.

A vulnerabilidade permite que, através de um site que contenha código JavaScript malicioso, os atacantes possam explorar a falha no browser, controlando remotamente os computadores das vítimas.

Na maioria dos ataques, os hackers apenas conseguem aceder aos computadores remotamente, caso os sejam descarregados ficheiros infectados. Neste caso isso não acontece, o que leva os utilizadores a serem atacados apenas por visitar um site malicioso.

Window Snyder, responsável pela área de segurança da Mozilla, mostrou o seu descontentamento após a apresentação afirmando que a empresa irá investigar a vulnerabilidade embora saliente que, por ser uma falha ao nível do tratamento da linguagem JavaScript, será difícil encontrar um patch de correcção que impeça que os atacantes acedam ilegalmente aos computadores, publicou o C|net.

Jesse Ruderman da Mozilla ofereceu aos dois hackers 500 dólares por cada falha que eles corrigissem, uma oferta da qual resultaram alguns risos e à qual responderam dizendo que o que fazem "é pelo bem da Internet" e que estão a "construir uma rede de comunicação para black hats", hackers que exploram, com fins lucrativos as lacunas nos sistemas de segurança dos computadores.

Fonte

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Já tinha lido sobre o assunto... ;)

Espero que se consiga mesmo corrigir... :-[

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Espero que se consiga mesmo corrigir... Embarrassed

Segundo eles não vai ser fácil... Mas esperemos que sim!!

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

mas segundo o que eu percebi, esse código malicioso é executado em javascript. Será que o NoScript consegue evitá-lo?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Yap, o no script consegue evitá-lo, mas imagina que num site tens sei lá... um vídeo, e o video não reproduz se nao permitires o site no no script (o que acontece sempre), com o video pode vir algo mais...

Muitas vezes vejo este tipo de coisas como tentativas de mandar abaixo o projecto dos outros e criar ondas a favor de outros browsers... i mean... se o código é javascript e se todos os browser o lêem, porquê só no firefox ?

(atenção que eu não percebo muito disto).

Mas pode ser que seja mesmo verdade... se for vai-me custar mudar...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

so no firefox, deve ser por causa do motor que ele usa para interpretar os comandos...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

O Firefox usa um certo engine de JavaScript, neste caso o SpiderMonkey, que pode estar sujeito a certos exploits enquanto outro engine, como por exemplo o do Opera, não está.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Eh pá, mas lá os entendidos da matéria sempre disseram que o melhor browser era e continua a ser o Ópera, para vêr, que o Firefox 2 é um clone do Ópera !

Já li isto algures, não sei onde, mas já.

Eu cá continuo a preferir o IE7 mais rápido mais practico e consome muito menos ram.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Ui... o IE é q dizem q é um clone mal feito..

Mais rapido e mais prático??? De certeza que já testaste algum dos outros? (já agora estás no browser com mais bugs conhecidos (e só alguns corrigidos))

Em relação ao FF, como qq browser tem os seus defeitos e bugs ;)

No entanto como é open source penso que algum cranio poderá arranjar modo de dar a volta a coisa, nem que mudem o modo como é interpretado o JS! :D

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Eh pá, mais rápido é, quer a abrir o próprio browser quer nas páginas, tenho o IE7 e o FF instalados !

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
(...)

Jesse Ruderman da Mozilla ofereceu aos dois hackers 500 dólares por cada falha que eles corrigissem, uma oferta da qual resultaram alguns risos e à qual responderam dizendo que o que fazem "é pelo bem da Internet" e que estão a "construir uma rede de comunicação para black hats", hackers que exploram, com fins lucrativos as lacunas nos sistemas de segurança dos computadores.

Para mim, esta foi a parte mais importante da noticia! Falhas vão sempre existir, não existe O SISTEMA PERFEITO!

abraços, HecKel

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora