Daniel Vedtiz publicou no blog da Mozilla no dia 6 de agosto sobre uma nova falha de segurança
Em 14 de julho , foi publicado no Ferramentas Linux um artigo sobre o bloqueio do Flash pela Mozilla e mostrando como ativqar o HTML 5 para ver vídeos no Youtube
Um anova notícia que merece a atenção de todos é que em 5 de Agosto, um usuário do Firefox informou a comunidade que um anuncio em um site de noticias da Rússia estava distribuindo um exploit para Firefox que procurava por arquivos vulneráveis e realizou upload deles em um servidor que aparenta estar na ucrânia.
Na manhã seguinte (06 de agosto), a Mozilla lançou atualizações de segurança que corrigem a vulnerabilidade. Todos os usuários de Firefox são advertidos a atualizar o Firefox para a versão 39.0.3. A correção foi também incorporada ao Firefox ESR 38.1.1.
Essa vulnerabilidade no Firefox permitia obter informações de contas dos usuários em suas máquinas locais.
O processo de instalação da atualização é simples e bem explicado na propía página da Mozilla como pode ser viso abaixo.
Essa vulnerabilidade vem da interação do mecanismo que força a separação de contexto do JavaScript e o PDF Viewer do Firefox. Os produtos da Mozilla que não contem o PDF Viewer, como o Firefox para Android, não são vulneráveis. A vulnerabilidade não habilita a execução de código arbitrário, mas o exploit foi capaz de injetar um JavaScript payload no arquivo local. Isso permite a busca e upload de arquivos local que são potencialmente vulneráveis.
O exploit não deixa vestígios na máquina local que passou. Por essa rasão a Mozilla adverte fortemente que se faça o download da atualização de correção que saiu muito rápido (em menos de um dia, parabéns a comunidade).
Até a próxima !
Fonte:
Blog Mozilla
Site da Mozilla
Nenhum comentário:
Postar um comentário