A Mozilla divulgou oito correções de segurança para o browser Firefox, sendo três delas envolvendo falhas críticas, que podem permitir a execução remota de códigos maliciosos na máquina da vítima.
As correções para o Firefox foram liberadas após especialistas em segurança recomendarem que usuários do Internet Explorer migrem para outros browsers diante de uma falha grave ainda não corrigida pela Microsoft. A empresa deve liberar uma atualização de emergência para o IE nesta quarta-feira (17/12).
Entre as três falhas críticas corrigidas no Firefox, duas poderiam permitir que invasores executem ataques de 'cross-site scripting', por meio dos quais scripts ou comandos de uma aplicação web, que não deveria rodar em outra aplicação, são executados. O terceiro problema envolve o engine do browser de código aberto, que pode fazer com que ele trave ou permitir que um terceiro execute remotamente um código malicioso no sistema da vítima, alerta a Mozilla.
As correções envolvem o Firefox 3.04 e a versão 2.0.0.18. A Mozilla informou que este será o último ciclo de correções para o Firefox 2, cujo suporte será encerrado para incentivar a migração para o Firefox 3.
A atualização também remove o filtro contra golpes de phishing do Firefox 2 porque o browser usa uma versão desatualizada do protocolo que importa a lista de sites com phishing fornecida pelo Google.
As atualizações serão feitas automaticamente pelo mecanismo 'auto-update' do Firefox e os usuários receberão um aviso para reiniciarem o navegador finalizando a correção automática. |