Menos de três dias após a liberação da versão 3.5.1 do Firefox (que corrigia de falhas de segurança envolvendo o motor de JavaScript), o browser já possui uma nova brecha comprovada.
A falha atinge o método document.write, que após receber uma string Unicode muito longa, causa um estouro da pilha de memória (buffer overflow). Isso possibilita a execução de código remoto, abrindo espaço para um ataque DOS (Denial Of Service).
A Mozilla, desenvolvedora do browser, respondeu à noticia informando que apesar da falha realmente existir, técnicas de segurança presentes nas ultimas versões do browser não permitem a mesma seja explorada. Entretanto, já foi tornada pública uma prova de conceito, e sites de segurança como SANS Internet Storm Center e IBM ISS X-Force já confirmaram a falha.
E não para por aí. Com esta falha, desabilitar manualmente a execução de JavaScript pelo browser NÃO é suficiente para evitar a execução de código pelo atacante. Até o momento, não foi liberada nenhuma correção para o problema. A recomendação, assim como das outras vezes, é não visitar sites que não sejam confiáveis até que o problema seja resolvido. [DownloadTube]
Assine pelo iTunes
Assine pelo Feed
Hehe, toh gostando das figurinhas, como ela vai ficar depois que corrigirem mais essa?
Caso tenha uma terceira, será que ainda vai aparecer alguma coisa do logo por baixo dos band-aid?