 |
Pacote de atualização do Firefox corrige 15 falhas de segurança
Dentre as ameaças, 11 são consideradas de nível crítico, podendo comprometer o funcionamento do sistema operacional.
A Fundação Mozilla lançou ontem (07/9) uma atualização para a versão 3.6, dp navegador Firefox corrigindo 15 vulnerabilidades apresentadas pelo programa. Entre as ameaças, onze foram classificadas como "críticas", segundo o ranking de riscos elevados da companhia. Eles representam bugs que poderiam ser explorados para comprometer um sistema e então plantar algum tipo de malware na máquina.
Das falhas remanescentes, duas foram registradas como de nível "alto", uma de nível “moderado” e a última de nível “baixo”.
Uma das correções mais importantes foi em relação ao recente caso de hackers que se aproveitaram dos comandos de carga de bibliotecas de código, chamadas DLL, que não utilizam o nome completo do arquivo para infiltrar malwares em PCs com Windows.
Quatro das vulnerabilidades foram notificadas para a Mozilla pela TippingPoint, responsável pelo programa The Zero Day Initiative (ZDI), que recompensa pesquisadores que encontram vulnerabilidades em softwares; enquanto outro bug foi revelado pelos pesquisadores David Huang e Jackson Collin, da universidade Carnegie Mellon, nos Estados Unidos.
A atualização pode ser feita por meio do navegador ou com a instalação da versão Firefox 3.6.9, disponível para download.
Fonte: COMPUTERWORLD
|
|
|
