Não esqueça: dia 17 é o dia de fazer o Firefox entrar no Guiness!

Não esqueça: dia 17!

Avise todo mundo!

Avise seus amigos de qualquer lugar do mundo!

Anotou aí? Dia 17! Não esqueça!

Que o Firefox é o melhor navegador você já sabe. Que ele não é uma raposa você também deveria saber. Que bicho, afinal, ele é? É este simpático panda-vermelho aí.

A Fundação Mozilla confirmou uma falha em seu navegador Firefox que possibilitaria que hackers roubassem informações confidenciais do computador de seus usuários.Segundo o site heise Security, a vulnerabilidade poderia ser explorada através de sites maliciosos voltados para o problema, e já foi demonstrada em blogs hackers.

O hiredhacker.com explica que para que a falha seja explorada a vítima precisa ter instalada ao menos uma extensão (complemento que acrescenta funções ao navegador) que não guarde seu conteúdo em um arquivo JAR.

Como exemplos, a Mozilla cita as extensões Download Statusbar e Greasemonkey, que não são as únicas. Contudo, os responsáveis pela Download Statusbar já resolveram o problema relançando o pacote em um arquivo .jar (Java).

A vulnerabilidade no pacote chrome (de interface) utilizado pelo Firefox, permite que um hacker obtenha acesso a outras áreas de um computador, conforme noticiou o site The Register.

Através deste defeito, o hacker poderia carregar imagens, scripts ou folhas de estilo e, incapaz de reconhecer caracteres codificados como %2e%2e%2f (../) nestas URLs, o navegador falharia na filtragem, abrindo margem para acesso e leitura de arquivos pessoais.

Uma entrada no Bugzilla, sistema em que são cadastradas falhas do software da Fundação, mostra que a vulnerabilidade é considerada de baixo risco, e uma solução estará disponível no mecanismo de renderização 1.8.1.12, ainda sem data prevista de lançamento. Atualmente, o navegador utiliza a versão 1.8.1.11.

Fonte

… à notícia anterior, um papel de parede! Clique nele para baixar no tamanho real (1024 x 768).

Microsoft afirma que o Internet Explorer é mais seguro. A Fundação Mozilla rebate, defendendo o Firefox.

O bate-boca teve início quando Jeff Jones, diretor de estratégia de segurança da Microsoft, publicou (em 30/11) um relatório chamado “Internet Explorer and Firefox Vulnerability Analysis”.

O relatório compara o número e a severidade das falhas encontradas nos dois browsers desde o lançamento do Firefox, em novembro de 2004. Conforme o documento, o IE – contadas as várias versões do período – teve 87 vulnerabilidades corrigidas, contra 199 do Firefox. A conclusão: o IE é mais seguro.

A resposta da Fundação Mozilla veio no mesmo dia. Mike Shaver, evangelista-chefe da entidade, diz que o erro central do estudo é confundir mais correções com menos segurança. Em seu blog, Shaver cutuca o competidor.

Escreve ele: “É bem sabido que a Microsoft escreve notas de lançamento para service packs e grupos de correções, contando como apenas uma vulnerabilidade quando, digamos, sete defeitos são corrigidos. Ou talvez você nem ouça nada sobre o assunto, porque é tudo incluído no SP2 e eles não fazem nenhum barulho sobre isso”.

Fonte