Um usuário (Gypsy2012) do Slashdot.org, alertou sobre uma falha de segurança altamente critica, “envolvendo” o Firefox 2.0 e o Internet Explorer. A falha consiste de um ataque malicioso no qual o hacker obtém o controle do sistema, via acesso remoto.
A falha é explorada por um “exploit” que afecta o “cabeçalho” do navegador. Infelizmente, a Mozilla já avisou que a versão beta do Firefox 3.0 vai chegar apenas daqui a 6 semanas.
A data prevista do lançamento é 18 de Setembro, mas claro, pode mudar. E provavelmente a versão final do navegador (final release) será lançada apenas em 2008.
O pior é que a Mozilla, acabou de adicionar uma “extensão” ao Firefox 3.0, que tem a finalidade de proteger os usuários de ataques do tipo phishing.
De acordo com o site Secunia.com, o problema tem duas soluções:
1 – Não ir a site “perigosos”
2 – Desabilitar o “Firefox URL” URI handler
Informações do Secunia.com
The problem is that Firefox registers the “firefoxurl://” URI handler and allows invoking firefox with arbitrary command line arguments. Using e.g. the “-chrome” parameter it is possible to execute arbitrary Javascript in chrome context. This can be exploited to execute arbitrary commands e.g. when a user visits a malicious web site using Microsoft Internet Explorer.
Fonte : BestLinux