Meio Bit

Fórum

Últimos tópicos no fórum
Últimas respostas no fórum

Participe do fórum

Mantenha-se informado sobre as nossas novidades com nosso newsletter semanal, todas as segundas-feiras

Parceiros

Falha de Segurança afeta Firefox

Enviado por Ricardo Bicalho

em 11 Julho, 2007 - 23:10

Seguranca

Ontem o cientista de segurança Thor Larholm revelou uma falha de segurança envolvendo o Internet Explorer e o Firefox que permite controle total de uma máquina.

A falha usa chamadas via Internet Explorer para fazer com que o Firefox execute comandos de console e a máquina seja controlada remotamente.

A solução emergencial é usar comandos de registro para desabilitar algumas funcionalidades do Firefox até que uma correção da Mozilla Foundation seja liberada.

Execute os comandos abaixo, seguindo a ordem. O primeiro irá criar um backup, que poderá ser usado para restaurar essas configurações assim que o patch puder ser instalado.

reg export HKCR\ backup.reg
reg delete HKCR\FirefoxHTML /f
reg delete HKCR\FirefoxURL /f
reg delete HKCR\Firefox.URL /f

O artigo ainda menciona o jogo de acusações, de quem é realmente a culpa, mas sinceramente, não importa. O usuário precisa das correções seja ela da Microsoft ou da Mozilla.

Fonte: eWeek

Ueba
Rec6
- entre com seu usuário e senha ou registre-se no site para enviar comentários

Notícias relacionadas

fmpfmp

99 tibs

+ conexão

11/07/2007 - 23:22

Daqui a pouco sai uma atualização.

link
entre com seu usuário e senha ou registre-se no site para enviar comentários

Sonic Nix

+ conexão

12/07/2007 - 03:11

[flamewar]Que bosta ein, ainda bem que uso Opera.[/flamewar]

link
entre com seu usuário e senha ou registre-se no site para enviar comentários

Carlos Cardoso (não verificado(a))

12/07/2007 - 05:23

Ainda bem que uso Safari pra Windows. Como ele não abre site nenhum e dá pau toda hora, não corro risco de me contaminar ;)
www.contraditorium.com

link
entre com seu usuário e senha ou registre-se no site para enviar comentários

Keaton

3531 tibs

+ conexão

12/07/2007 - 11:58

Mas tenta organizar o favoritos do Safari. (O Safari que eu usava tinha um probleminha bem na hora de organizar favoritos..)

link
entre com seu usuário e senha ou registre-se no site para enviar comentários

netberto

10 tibs

+ conexão

12/07/2007 - 07:28

A falha funciona desse modo: o sujeito está lá navegando com o IE. Ele entra num site evil que tenta abrir um endereço "firefoxurl://bla-blah código evil". O código possui privilégios de extensão (pode fazer coisas como ler arquivos e capturar teclas). O IE então abre o Firefox (como faria com o Media Player ou outro programa auxiliar).

Eu tentei rodar a demonstração da falha mas não deu certo. Se o Firefox está fechado é criado um firefox.exe fantasma. Se está aberto o Firefox pergunta se quer executar a aplicação externa. Se concordo ele cria uma aba vazia e pergunta de novo.

Workaround para usuários preguiçosos: não use o IE até sair o Firefox 2.0.0.5.

» meu blog

link
entre com seu usuário e senha ou registre-se no site para enviar comentários

DomainAdmin

109 tibs

+ conexão

12/07/2007 - 09:29

E quem não tem Firefox? :S

link
entre com seu usuário e senha ou registre-se no site para enviar comentários

Musashi_DJ

1 tib

+ conexão

13/07/2007 - 04:47

E quem é idiota suficiente de usar IE tendo firefox, pouquíssimos sites mão abrem perfeitamente com o firefox.

link
entre com seu usuário e senha ou registre-se no site para enviar comentários

netberto

10 tibs

+ conexão

13/07/2007 - 07:21

Falando assim até parece que idiota é um produto em falta no mercado. :P

O cara está lá, navegando com seu Firefox, e encontra uma página: "É necessário o Internet Explorer para a correta visualização do vídeo pornô da Sandy!!!"

Então ele abre o IE, a página carrega a url "firefoxurl://..." e o código enviado pela linha de comando faz o Firefox copiar um spyware e instalar no Windows. (não sei se o Firefox pergunta antes de executar, o bug não funciona na minha máquina.)

» Meu blog