Falhas de segurança são encontradas no Firefox

Mesmo não havendo ainda nenhum registro de algum hacker ter tirado vantagem por conta do código aberto do browser, a Secunia afirma que a combinação dessas falhas pode ser explorada.

Uma delas se relaciona com o erro JavaScript "IFRAME". Se você visita um site malicioso, ele pode "roubar" cookies de outros sites que tenha visitado anteriormente. De acordo com Thomas Kristensen, diretor-chefe de tecnologia da Secunia, um hacker poderia usar essa informação para forjar uma identidade falsa para obter acesso a sites protegidos por senha que o usuário tenha visitado.

A outra vulnerabilidade fica no parâmetro IconURL do InstallTrigger.install(). Quando as informações armazenadas nesse parâmetro não são verificadas de maneira adequada antes de serem usadas, permitem ao hacker obter dados para que tenha privilégios de administrador dentro da máquina.

A princípio, a Mozilla Foundation, desenvolvedora do Firefox, recomenda que o JavaScript seja temporariamente desabilitado no browser. Para tanto, basta clicar em Ferramentas/Opções/Facilidades e desclicar a caixa "Permitir JavaScript".