• Firefox 3.6.3 Corrige Falha Crítica

    Publicado em 02-04-2010 10:30  Número de Visualizações: 3031  
    0 Comentários Comentários
    Finalmente saiu a tão esperada versão estável do navegador Mozilla que corrige a falha crítica usada para explorar permissões de acesso e posse do próprio computador hospedeiro com Windows. Lançada como versão 3.6.3 após uma semana da descoberta da falha, a Mozilla Foundation mostra o seu compromisso (e respeito) com seus usuários. A falha de corrupção de memória demonstrada por Nils, do MWR Infosecurity no evento Pwn2Own 2010, é causada pela movimentação de nós DOM (Document Object Model) entre documentos, com o alvo no garbage collection, deixando nós incorretos que poderiam ser utilizados posteriormente, de forma remota, através de injeção de código.


    A Mozilla afirma que o exploit afetava apenas o Firefox 3.6, mas mesmo assim ela planeje lançar um patch para a versão 3.5 do navegador, na próxima atualização "apenas para garantir que não existirá uma nova alternativa de se explorar o bug". Nesta versão 3.6.3 não existem outras mudanças. Ela foi lançada única e exclusivamente, apenas para a correção desta falha. Os desenvolvedores aconselham firmemente que todos os usuários da versão 3.6.x efetuem as devidas atualizações o quanto antes.


    Saiba Mais:

    [1] Heise Online: http://www.h-online.com/security/new...le-969805.html
    + Enviar Comentário