Firefox 4.0.1 Corrige Vários Problemas de Segurança

A Mozilla lançou o Firefox 4.0.1, com a intenção de corrigir vários problemas de segurança, além de corrigir também problemas relativos à estabilidade. Entre os ajustes feitos, estão incluídos:

Vários riscos para a segurança da memória:

Desenvolvedores da Mozilla identificaram e corrigiram erros de segurança diversos, tanto na memória do motor do navegador utilizado no Firefox e em outros produtos da Mozilla. Alguns desses erros mostraram evidências de corrupção de memória em determinadas circunstâncias, e assim foi presumido que com esforço suficiente, pelo menos, alguns dos quais poderiam ser explorados para executar código arbitrário.


Vulnerabilidades WebGLES

Dois acidentes que poderiam ser explorados para executar códigos maliciosos foram encontrados no recurso WebGL, e corrigidos através do Firefox 4.0.1. Além disso, as bibliotecas WebGLES poderiam ser usadas para ignorar uma característica de segurança das versões recentes do Windows. O recurso WebGL foi introduzido no Firefox 4; as versões mais antigas não foram afetadas por estes problemas.

XSLT generate-id() function heap address leak

A função XSLT generate-id () retornou uma string que revelou um determinado endereço válido de um objeto na pilha de memória. É possível que em alguns casos, este endereço seja considerado uma valiosa informação que poderia ser utilizada por um atacante, enquanto exploram uma corrupção de memória diferente. Nesse caso, seria a fim de fazer uma exploração mais confiável ou contornar recursos de mitigação no browser ou sistema operacional.


Saiba Mais:

[1] W3Schools: http://www.w3schools.com/xsl/func_generateid.asp
[2] Help Net Security: http://www.net-security.org/secworld.php?id=10962