Ir para o conteúdo
  • Revista PROGRAMAR: Já está disponível a edição #57 da revista programar. Faz já o download aqui!

karva

Hackers apontam falha crítica no Firefox

Mensagens Recomendadas

karva    0
karva
Durante a conferência ToorCon em San Diego, nos Estados Unidos, os hackers Mischa Spiegelmock e Andrew Wbeelsoi afirmaram ter encontrado uma falha crítica no browser da Mozilla. A vulnerabilidade afecta as versões da aplicação para Windows, Mac OS X e Linux e, de acordo com os dois intervenientes, é impossível de corrigir.

A vulnerabilidade permite que, através de um site que contenha código JavaScript malicioso, os atacantes possam explorar a falha no browser, controlando remotamente os computadores das vítimas.

Na maioria dos ataques, os hackers apenas conseguem aceder aos computadores remotamente, caso os sejam descarregados ficheiros infectados. Neste caso isso não acontece, o que leva os utilizadores a serem atacados apenas por visitar um site malicioso.

Window Snyder, responsável pela área de segurança da Mozilla, mostrou o seu descontentamento após a apresentação afirmando que a empresa irá investigar a vulnerabilidade embora saliente que, por ser uma falha ao nível do tratamento da linguagem JavaScript, será difícil encontrar um patch de correcção que impeça que os atacantes acedam ilegalmente aos computadores, publicou o C|net.

Jesse Ruderman da Mozilla ofereceu aos dois hackers 500 dólares por cada falha que eles corrigissem, uma oferta da qual resultaram alguns risos e à qual responderam dizendo que o que fazem "é pelo bem da Internet" e que estão a "construir uma rede de comunicação para black hats", hackers que exploram, com fins lucrativos as lacunas nos sistemas de segurança dos computadores.

Fonte

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
vbmaster    5
vbmaster

Yap, o no script consegue evitá-lo, mas imagina que num site tens sei lá... um vídeo, e o video não reproduz se nao permitires o site no no script (o que acontece sempre), com o video pode vir algo mais...

Muitas vezes vejo este tipo de coisas como tentativas de mandar abaixo o projecto dos outros e criar ondas a favor de outros browsers... i mean... se o código é javascript e se todos os browser o lêem, porquê só no firefox ?

(atenção que eu não percebo muito disto).

Mas pode ser que seja mesmo verdade... se for vai-me custar mudar...

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Ridelight    8
Ridelight

Eh pá, mas lá os entendidos da matéria sempre disseram que o melhor browser era e continua a ser o Ópera, para vêr, que o Firefox 2 é um clone do Ópera !

Já li isto algures, não sei onde, mas já.

Eu cá continuo a preferir o IE7 mais rápido mais practico e consome muito menos ram.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Bruno    0
Bruno

Ui... o IE é q dizem q é um clone mal feito..

Mais rapido e mais prático??? De certeza que já testaste algum dos outros? (já agora estás no browser com mais bugs conhecidos (e só alguns corrigidos))

Em relação ao FF, como qq browser tem os seus defeitos e bugs ;)

No entanto como é open source penso que algum cranio poderá arranjar modo de dar a volta a coisa, nem que mudem o modo como é interpretado o JS! :D

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
HecKel    52
HecKel
(...)

Jesse Ruderman da Mozilla ofereceu aos dois hackers 500 dólares por cada falha que eles corrigissem, uma oferta da qual resultaram alguns risos e à qual responderam dizendo que o que fazem "é pelo bem da Internet" e que estão a "construir uma rede de comunicação para black hats", hackers que exploram, com fins lucrativos as lacunas nos sistemas de segurança dos computadores.

Para mim, esta foi a parte mais importante da noticia! Falhas vão sempre existir, não existe O SISTEMA PERFEITO!

abraços, HecKel

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora


×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade