Firefox 3.6.3 Corrige Falha Crítica
Publicado em 02-04-2010 10:30
Número de Visualizações: 3136
Finalmente saiu a tão esperada versão estável do navegador Mozilla que corrige a falha crítica usada para explorar permissões de acesso e posse do próprio computador hospedeiro com Windows. Lançada como versão 3.6.3 após uma semana da descoberta da falha, a Mozilla Foundation mostra o seu compromisso (e respeito) com seus usuários. A falha de corrupção de memória demonstrada por Nils, do
MWR Infosecurity no evento Pwn2Own 2010, é causada pela movimentação de nós DOM (
Document Object Model) entre documentos, com o alvo no
garbage collection, deixando nós incorretos que poderiam ser utilizados posteriormente, de forma remota, através de injeção de código.
A Mozilla afirma que o exploit afetava apenas o Firefox 3.6, mas mesmo assim ela planeje lançar um
patch para a versão 3.5 do navegador, na próxima atualização "apenas para garantir que não existirá uma nova alternativa de se explorar o
bug". Nesta versão 3.6.3 não existem outras mudanças. Ela foi lançada única e exclusivamente, apenas para a correção desta falha. Os desenvolvedores aconselham firmemente que todos os usuários da versão 3.6.x efetuem as devidas atualizações o quanto antes.
Saiba Mais:
[1] Heise Online:
http://www.h-online.com/security/new...le-969805.html