Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Descobertas várias falhas graves no Mozilla
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Portuguese
View previous topic :: View next topic  
Author Message
Gotterdammerung
l33t
l33t


Joined: 11 Feb 2004
Posts: 627
Location: Rio de Janeiro, Brazil

PostPosted: Thu Sep 16, 2004 10:44 pm    Post subject: Descobertas várias falhas graves no Mozilla Reply with quote

Nada menos do que dez vulnerabilidades consideradas graves foram detectadas nos programas Mozilla, Mozilla Firefox e Thunderbird. Ao serem exploradas, permitem manipulação de dados, exposição de informações críticas, acesso remoto ao sistema e, ainda, ataques do tipo Cross Site Scripting (XSS), que podem levar um usuário a acreditar que um falso site acessado é verdadeiro.

De acordo com o alerta SA12526, da empresa de segurança Secunia, as falhas reportadas podem causar várias modalidades de estouro de memória (buffer overflow), dando a um atacante remoto poder de rodar códigos arbitrários códigos na máquina afetada.

Um problema com endereços excessivamente extensos contendo caracteres que não estão em formato ASCII também pode ser explorado por um site malicioso ou mensagens de e-mail, com potencial de execução de código.

O Mozilla permite arrastar endereços de uma janela ou quadro, mas uma vulnerabilidade nesta característica dá a um atacante a possibilidade de, por exemplo, enganar o usuário e fazê-lo arrastar um código JavaScript malicioso de um site para uma outra janela. Combinado com outras vulnerabilidades, a falha permite a execução de códigos no sistema local.

Ainda, scripts assinados podem solicitar privilégios no sistema, mas isso requer que um usuário aceite um alerta de segurança. O problema é que um site malicioso poderia passar um parâmetro especialmente construído para manipular a informação indicada no alerta. A exploração bem-sucedida dessa vulnerabilidade permite que o usuário seja enganado para aceitar os alertas, que concederão acesso para rodar programas arbitrários.

De acordo com a equipe do Mozilla, a solução para estes e os outros problemas relatados é a atualização dos programas para as versões Mozilla 1.7.3, Firefox 1.0PR e Thunderbird 0.8, já que todas as anteriores estão vulneráveis.

InfoGuerra

http://informatica.terra.com.br/interna/0,,OI385076-EI553,00.html
_________________
A mind that is stretched by a new experience can never go back to its old dimensions. - Oliver Wendell Holmes
Back to top
View user's profile Send private message
Mythos
l33t
l33t


Joined: 02 May 2004
Posts: 953
Location: Portugal

PostPosted: Fri Sep 17, 2004 2:14 am    Post subject: Reply with quote

A Maioria dessa falhas drag-and-infect e cenas disso são mais para outra plataforma de sistema operativo ;)

besides já tenho a 1.0 e 0.8 :)

emerge -uDv world ...
_________________
Best Regards,
Sérgio Henrique
Linux dune 3.0.6-gentoo #1 SMP Thu Oct 27 16:47:29 WEST 2011 x86_64 Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz GenuineIntel GNU/Linux
Back to top
View user's profile Send private message
Gotterdammerung
l33t
l33t


Joined: 11 Feb 2004
Posts: 627
Location: Rio de Janeiro, Brazil

PostPosted: Fri Sep 17, 2004 7:05 pm    Post subject: Reply with quote

É vero, mas nem todo mundo é abençoado com a possibilidade do usar somente Linux, muito menos Gentoo. Eu, por exemplo, sou obrigado a usar Window$ no trabalho.
_________________
A mind that is stretched by a new experience can never go back to its old dimensions. - Oliver Wendell Holmes
Back to top
View user's profile Send private message
Mythos
l33t
l33t


Joined: 02 May 2004
Posts: 953
Location: Portugal

PostPosted: Fri Sep 17, 2004 7:18 pm    Post subject: Reply with quote

Só és obrigado se trabalhares na Microgaitas e mesmo ai ... sempre tens Live Cd's heheheheh :P
_________________
Best Regards,
Sérgio Henrique
Linux dune 3.0.6-gentoo #1 SMP Thu Oct 27 16:47:29 WEST 2011 x86_64 Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz GenuineIntel GNU/Linux
Back to top
View user's profile Send private message
xef
Guru
Guru


Joined: 20 Jun 2003
Posts: 460
Location: Porto - Portugal

PostPosted: Mon Sep 20, 2004 9:25 am    Post subject: Reply with quote

Eu cá estou a por toda a gente a usar Gentoo no trabalho :lol:

É interessante como se descobrem estes bugs no mozilla e pouco tempo depois aparece uma nova versão que os corrige.
Para as falhas muito mais graves do internet explorer continua a não haver uma solução dada pela microsoft, felizmente um upgrade do browser (para mozilla ou opera) resolve essas falhas ;)
Back to top
View user's profile Send private message
To
Veteran
Veteran


Joined: 12 Apr 2003
Posts: 1145
Location: Coimbra, Portugal

PostPosted: Mon Sep 20, 2004 10:16 am    Post subject: Reply with quote

Eu tb tenho o mesmo problema, ter de usar windows. Mas faço questão do meu browser ser o firefox e cliente de mail ser o thunderbird.


_________________

------------------------------------------------
Linux Gandalf 3.2.35-grsec
Gentoo Base System version 2.2
------------------------------------------------
Back to top
View user's profile Send private message
Gotterdammerung
l33t
l33t


Joined: 11 Feb 2004
Posts: 627
Location: Rio de Janeiro, Brazil

PostPosted: Tue Sep 21, 2004 3:54 pm    Post subject: Reply with quote

xef wrote:
Eu cá estou a por toda a gente a usar Gentoo no trabalho :lol:

É interessante como se descobrem estes bugs no mozilla e pouco tempo depois aparece uma nova versão que os corrige.
Para as falhas muito mais graves do internet explorer continua a não haver uma solução dada pela microsoft, felizmente um upgrade do browser (para mozilla ou opera) resolve essas falhas ;)


de fato, nada pior que conviver com as falhas perenes do ruindow$...
_________________
A mind that is stretched by a new experience can never go back to its old dimensions. - Oliver Wendell Holmes
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Portuguese All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum