Firefox 3.5 é vulnerável a ataque que explora falha no Javascript

Código que explora falha no Javascript foi publicado pela Secunia na terça-feira (14/7). Correção da Mozilla será liberada em alguns dias. O novo navegador Firefox 3.5 possui uma falha crítica na linguagem Javascript, que pode abrir brechas para uma série de ataques remotos, alertou a empresa Secunia, que rastreia vulnerabilidades de segurança, na terça-feira (14/7).

Uma amostra do código do ataque já está disponível online e, por enquanto, ainda não há qualquer notificação de ataque que tenha se aproveitado da falha.

O jornal Washington Post sugeriu uma medida que contorna o problema, para que os usuários se protejam contra a falha enquanto a Mozilla não publica uma correção. O reparo temporário desabilita o recurso de processamento do Javascript no Firefox 3.5, o que o torna mais lento, mas protege o PC da vítima.

Os usuários do Firefox 3.0 que ainda não atualizaram o navegador para a nova versão não estão expostos à vulnerabilidade. O Firefox 3.5 terá seu primeiro pacote de correções publicado dentro de alguns dias, conforme prometeu a Mozilla no fim de junho.

Fonte: idgnow

Nenhum comentário: