Atualizada às 13h49
» Mozilla lança alpha de Firefox 3 com novidades
» Especialista descobre falhas no IE e no Firefox
De acordo com o site BetaNews, a falha foi descoberta pelo especialista Thor Larholm e inicialmente atribuída ao Internet Explorer, todavia posteriormente foi descoberto que o erro está no Firefox.
O aviso da Secunia explica que o problema está na maneira com que o Firefox processa a URI "firefoxurl://", permitindo que comandos arbitrários sejam executados a partir de sites maliciosos visitados.
Por exemplo, um usuário visitaria um site com o código malicioso através do navegador concorrente Internet Explorer, que poderia passar parâmetros para serem abertos automaticamente no Firefox sem qualquer tipo de validação.
Embora cite Thor Larholm, o site SC Magazine atribui a descoberta da falha aos hackers Billy (BK) Rios, Nate Mcfeeters e Raghav "The Pope" Dube, que explicaram que outros navegadores poderiam ser usados para fazer com que o Firefox rodasse código Javascript através do bug.
A vulnerabilidade foi confirmada no Firefox 2.0.0.4 em um sistema Windows XP com Service Pack 2 instalado, entretanto é provável que afete outras versões também.
No momento, a recomendação é que o usuário se mantenha atento e não visite sites não confiáveis até que o problema esteja resolvido.
Magnet
16h34 » Mensagem de celular desativa laptop em caso de roubo
11h07 » Homem terá que pagar US$ 873 mi por enviar spam
17h09 » Web: mercado negro de dados rende mais de US$ 270 milhões