[SECURITY-L] Descobertas seis falhas no navegador Mozilla; atualize o soft

[Daniela Regina Barbetti Silva]

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Descobertas seis falhas no navegador Mozilla; atualize o soft 
To: daniela em ccuec.unicamp.br
Date: Wed, 6 Nov 2002 14:23:43 -0300 (ART)

06/11/2002 - 12h32 Descobertas seis falhas no navegador Mozilla; atualize o soft 
da Folha Online

Seis novas falhas de segurança foram descobertas no navegador de código-fonte aberto Mozilla durante o fim de semana e publicadas por especialistas na lista BugTraq.

Problemas nas versões anteriores à 1.0.1 podem ser usados por hackers para ter acesso ao disco rígido dos usuários, ler e apagar arquivos e até mesmo executar programas.

As falhas começaram a ser apontadas em outubro. Durante o final de semana, no entanto, apareceram na lista de segurança BugTraq alguns alertas com a demonstração dos bugs.

Um deles, por exemplo, está na transição entre sites seguros feita através de um site aberto. Segundo os alertas, o Mozilla não avisa o internauta sobre a mudança de um ambiente para o outro.

Essa falha no redirecionamento entre os protocolos HTTP e HTTPS são sérias para sites de comércio eletrônico, e podem dar ao usuário do navegador uma falsa idéia de segurança.

Outras falhas incluem problemas com o recurso XMLSerializer, com a interpretação de imagens GIF e com as funções "onkeypress" e "document.open()", além da função JavaScript "onUnload".

É recomendável que o usuário atualize o navegador para a versão 1.2b, que chegou à internet no último dia 16 de outubro. O download é gratuito, e existem versões para Windows, Mac OS e Linux. E pode ser baixado no site:

http://www.mozilla.org/releases/

 

Fonte: Folha Online - http://www1.uol.com.br/folha/informatica/ult124u11505.shtml


----- End forwarded message -----