[SECURITY-L] Descobertas seis falhas no navegador Mozilla; atualize o soft
Daniela Regina Barbetti Silva
daniela em ccuec.unicamp.br
Qui Nov 7 10:02:46 -02 2002
----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----
From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Descobertas seis falhas no navegador Mozilla; atualize o soft
To: daniela em ccuec.unicamp.br
Date: Wed, 6 Nov 2002 14:23:43 -0300 (ART)
06/11/2002 - 12h32 Descobertas seis falhas no navegador Mozilla; atualize o soft
da Folha Online
Seis novas falhas de segurança foram descobertas no navegador de código-fonte aberto Mozilla durante o fim de semana e publicadas por especialistas na lista BugTraq.
Problemas nas versões anteriores à 1.0.1 podem ser usados por hackers para ter acesso ao disco rígido dos usuários, ler e apagar arquivos e até mesmo executar programas.
As falhas começaram a ser apontadas em outubro. Durante o final de semana, no entanto, apareceram na lista de segurança BugTraq alguns alertas com a demonstração dos bugs.
Um deles, por exemplo, está na transição entre sites seguros feita através de um site aberto. Segundo os alertas, o Mozilla não avisa o internauta sobre a mudança de um ambiente para o outro.
Essa falha no redirecionamento entre os protocolos HTTP e HTTPS são sérias para sites de comércio eletrônico, e podem dar ao usuário do navegador uma falsa idéia de segurança.
Outras falhas incluem problemas com o recurso XMLSerializer, com a interpretação de imagens GIF e com as funções "onkeypress" e "document.open()", além da função JavaScript "onUnload".
É recomendável que o usuário atualize o navegador para a versão 1.2b, que chegou à internet no último dia 16 de outubro. O download é gratuito, e existem versões para Windows, Mac OS e Linux. E pode ser baixado no site:
http://www.mozilla.org/releases/
Fonte: Folha Online - http://www1.uol.com.br/folha/informatica/ult124u11505.shtml
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L