Falha crítica é encontrada no Firefox 2.0

» Mozilla lança alpha de Firefox 3 com novidades
» Especialista descobre falhas no IE e no Firefox

De acordo com o site BetaNews, a falha foi descoberta pelo especialista Thor Larholm e inicialmente atribuída ao Internet Explorer, todavia posteriormente foi descoberto que o erro está no Firefox.

O aviso da Secunia explica que o problema está na maneira com que o Firefox processa a URI "firefoxurl://", permitindo que comandos arbitrários sejam executados a partir de sites maliciosos visitados.

Por exemplo, um usuário visitaria um site com o código malicioso através do navegador concorrente Internet Explorer, que poderia passar parâmetros para serem abertos automaticamente no Firefox sem qualquer tipo de validação.

Embora cite Thor Larholm, o site SC Magazine atribui a descoberta da falha aos hackers Billy (BK) Rios, Nate Mcfeeters e Raghav "The Pope" Dube, que explicaram que outros navegadores poderiam ser usados para fazer com que o Firefox rodasse código Javascript através do bug.

A vulnerabilidade foi confirmada no Firefox 2.0.0.4 em um sistema Windows XP com Service Pack 2 instalado, entretanto é provável que afete outras versões também.

No momento, a recomendação é que o usuário se mantenha atento e não visite sites não confiáveis até que o problema esteja resolvido.