Um mês (!) depois de uma falha crítica do Firefox 3.6 ter sido tornada pública, a Mozilla decidiu liberar ontem (22) uma atualização de segurança para seu principal navegador. Segundo a empresa, a falha crítica é específica da versão 3.6, nenhuma versão anterior foi afetada.
O bug estava relacionado com uma rotina de decompressão de fontes usada no Firefox ao implementar o padrão Web Open Font Format. Caso explorado, ele poderia fazer o navegador travar e permitiria execução remota de código malicioso. A falha foi descoberta pelo pesquisador de segurança russo Evgeny Legerov, que vende um programa para exploração de falhas chamado VulnDisco hacking tool, que incluía o bug.
Apesar da demora, o timing da atualização não poderia ter sido melhor já que a conferência de segurança CanSecWest está para começar. É durante essa conferência que ocorre o concurso chamado Pwn2Own (‘Quebre para ganhar’ em tradução livre), em que hackers precisam invadir um laptop usando falhas desconhecidas nos principais navegadores e, caso consigam, ganham um prêmio de 10 mil dólares e o computador que conseguiram invadir.
A nova versão agora é a 3.6.2 e está disponível para todas as plataformas via download ou pelo menu de atualização do próprio Firefox. Atualizem djá!
[via PCWorld]
Assine pelo iTunes
Assine pelo Feed
A nova versão agora é a 3.6.2 e está disponível para todas as plataformas via download ou pelo menu de atualização do próprio Firefox. Atualizem djá!
DJÁ? COM D?
Yep. É uma referência ao Walter Mercado. Se você tiver 15 anos ou menos, talvez não o tenha conhecido. Busca no Google, garanto que ele é real.
Com o negrito separado, tava bem óbvio que era só uma referência que VOCÊ não entendeu, anônimo-que-não-tinha-pc-em-98
É, o Firefox não é mas o mesmo des da versão 3.5.
Acho que essa falha na segurança só prova que ele está cada dia mais pesado e menos seguro. Será que é o “Internet Explorer” de Hoje?
Tá bom, não vou julga-lo por uma falha só, mas ninguém pode negar que ele está cada vez pior.
O problema principal do Firefox é que a máxima “segurança por obscuridade” não funciona mais depois que ele ganhou um market share significativo.
Eu já acho justamente o contrário.
Não consigo entender que alguém ache uma versão anterior melhor que o 3.6.
Aparentemente a Mozilla adiantou a atualização unicamente devido a publicidade que o bug obteve.
Bugs críticos estão sempre por aí, mas não representam perigo se não há forma pública de explorá-lo.
Desde meu principio de navegação, sempre usei e gostei muito mas do Firefox. Gostaria de saber se tem como atualizar automaticamente o 3.6 em substituição ao 3.5 mas em português do Brasil.
Atenciosamente. Leônidas