0 Compartilhamentos 457 Views

Firefox continua vulnerável a ataques por bugs de protocolo

5 de setembro de 2007

Mesmo com ajustes feitos em julho, pesquisadores afirmam que protocolos podem ser burlados sem interação do usuário.

Mesmo com os ajustes feitos pela Mozilla em julho, O Firefox está vulnerável a ataques que exploram bugs de protocolo, informaram os pesquisadores de segurança Billy Rios e Nate McFeters.

A dupla, que esclareceu as vulnerabilidades de design e funcionalidade nos protocolos Uniform Resource Identifier (URI) do Windows em agosto, declarou que há outras formas de crackers enviarem códigos maliciosos aos usuários por meio de navegadores.

“Estas URIs permitem que os protocolos sejam burlados sem nenhuma interação do usuário”, informou Rios em um post de seu blog. “Apesar de um ajuste de segurança ter sido feito, os principais arquivos que lidam com estes casos ainda não foram endereçados”, acrescentou.

Os pesquisadores não divulgaram detalhes técnicos sobre como um cracker poderia explorar as novas falhas no protocolo URI, afirmando que estão dando tempo para que a equipe da Mozilla ajuste a falha.

Contudo, eles apresentaram um screenshot que mostra como eles usaram um URI para acionar um malware.

A Mozilla alertou, na divulgação de segurança 2007-027, que mais bugs poderiam estar escondidos na forma como o browser lida com o protocolo.

“O Firefox 2.0.0.6 contém ajustes que previnem as demonstrações originais desta variante, mas ainda é possível lançar um tipo de arquivo que lida com protocolos ao invés do protocolo registrado”, diz o documento.

A Microsoft, por sua vez, afirmou diversas vezes que os problemas em lidar com o protocolo são de aplicações e não do Windows.

Com informações de Computerworld/EUA.

Carregando...

Você pode se interessar

Pais criam aplicativo de código aberto melhor que o da escola, mas a polícia é acionada
Artigos
140 visualizações
Artigos
140 visualizações

Pais criam aplicativo de código aberto melhor que o da escola, mas a polícia é acionada

Carlos L. A. da Silva - 23 de novembro de 2021

Aplicativo oficial do sistema educacional da capital Suécia era ruim demais, mas a lei é a lei...

10 recursos HTML5 úteis que você pode não estar usando
Artigos
408 visualizações
Artigos
408 visualizações

10 recursos HTML5 úteis que você pode não estar usando

Carlos L. A. da Silva - 6 de novembro de 2021

O HyperText Markup Language nos acompanha desde os primórdios da web. É o seu tijolo mais básico. Podem surgir novas tecnologias, plugins, frameworks, conteúdo rico, mas o bom e velho HTML continua sendo a base de tudo e aprender seus mais profundos nuances é fundamental para os desenvolvedores. O HTML5 é a implementação atual da […]

O Metaverso está vindo?
Artigos
471 visualizações
Artigos
471 visualizações

O Metaverso está vindo?

Carlos L. A. da Silva - 1 de novembro de 2021

Mark Zuckerberg anunciou publicamente o desenvolvimento de um metaverso e está orientando toda sua empresa nessa direção... mas essa não é uma ideia inédita e talvez nem seja boa.

Mais publicações

Por que eu decidi não migrar para o Windows 11 agora
Artigos
579 visualizações
579 visualizações

Por que eu decidi não migrar para o Windows 11 agora

Carlos L. A. da Silva - 19 de outubro de 2021
Sir Clive Sinclair, o homem adiantado no tempo
Artigos
875 visualizações
875 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021
A cibersegurança por trás das vacinas
Artigos
956 visualizações
956 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021