Um dos navegadores tidos como mais seguros do mundo teve uma falha grave de segurança revelada hoje. O site focado em segurança Secunia publicou um relatório sobre vulnerabilidade no consumo de memória do Firefox 3.5. O site classifica a falha de “altamente crítica”; nunca escala de 1 a 5, ela é considerada como 4.
“A vulnerabilidade é causada por um erro de processamento de JavaScript”, diz o relatório. No exemplo dado pela Secunia, a tag HTML <font> poderia ser usada para explorar essa falha. Uma vez que uma página utilize a vulnerabilidade para ataques, o buffer do Firefox “explode”, permitindo controle sobre os arquivos do computador e também contaminação por vírus.
Uma das formas de evitar a vulnerabilidade é instalando o plugin NoScript, que dá ao usuário controle sobre como cada JavaScript é executado (ou não). A correção oficial para o problema deve ser disponibilizada em até uma semana. [PC World/Rebit]
Caramba, a <font>? Coitada, tag falida, que não faz nada dinâmico, é explorada no JS?
Viva o Google Chrome!
Wesley, sem querer ser estraga prazeres, em junho o Chrome teve 3 bugs de segurança “altamente críticos”
(Segundo a Secunia)
Tudo que roda numa máquina de plataforma amplamente utilizada, tipo PC, estará sempre sujeito a isso. A vantagem do Chrome é que a maioria das vulnerabilidades ocorre em ambiente “sandboxed”, ou seja, o PC está seguro.
E outra, as atualizações dele saem muito rápido, por essas eu uso o canal dev (e pra ter as novidades em primeira mão também).
Infelizmente o sandbox não ajudou nestes bugs do Chrome.
De qualquer forma, todos os browsers estão sujeitos a isso. O problema é quando “vazam” antes do bug ser corrigido, como foi nesse caso do Firefox.