Vulnerabilidade encontrada na ultima versão do Firefox (3.5.1)

Uma nova versão do browser da Mozzila, o Mozzila Firefox foi lançado na passada quinta feira com a finalidade de resolver determinados problemas que afectavam a versão mais recente até então, a 3.5. A Mozzila aconselhava inclusive a que os seus utilizadores desligassem o motor de renderização de JavaScript JIT. Apesar disso, vários relatos já confirmados afirmam que o Firefox sofre de uma nova vulnerabilidade, desta vez relacionado com a memória.

De uma forma simplificada o problema desta segunda vulnerabilidade é que ao ser enviado uma string de dados Unicode pode originar a um Crash/Freeze do Browser devido à exaustão de recursos usados pelo Browser aquando do envio da dita string. Diversas fontes afirmam não haver qualquer patch que corrija este problema.

Curioso ou não, esta segunda vulnerabilidade foi descoberta pela mesma pessoa que divulgou os detalhes sobre a falha presente na versão anterior (v3.5).

Para os usuários mais experientes, que conheçam bem as extensões do Firefox e se tenham lembrado da “NoScript” para resolver esta falha temporariamente, um comentário no SANISC feito por eEye disse que não resultaria, pois embora o acesso ao JS possa ser restrito pela extensão o Browser continua exposto a ataques desta origem, bastando para isso que o site infectado seja de confiança do utilizador.

Poderá também desligar a interpretação de JS pelos próprios menus do Browser. Experimente ir a Ferramentas > Opções > Conteúdo e desseleccionar a opção Activar JavaScript.

Artigos relacionados

• Foi descoberta vulnerabilidade que permite enganar os antivírus!
• Falha de segurança nos SMS do iPhone corrigida
• Vulnerabilidade no iPhone aquando do envio de SMS’s
• Relatório aponta falhas a actualizações de browsers da Apple e Opera