Hackers mostram falha "incurável" no Firefox
Posted: 10 Oct 2006 11:26
DATA - 02 Out 2006
FONTE - Módulo Security News
Dois hackers divulgaram neste sábado, 30/09, uma falha no navegador de código aberto Firefox que, segundo eles, seria incorrigível, ou seja, imune a atualizações de segurança. Os dois divulagaram informações suficientes para que outros crackers repliquem o bug.
Micha Spiegelmock e Andrew Wbeelsoi exibiram a brecha em uma apresentação chamada "Lovin the LOLs, LOL is my will", em uma conferência de hackers chamada ToorCon, que aconteceu neste fim de semana, em San Diego, na Califórnia. Eles disseram que a execução de um código em JavaScript é a responsável pela falha e que transformaria o PC em uma "completa bagunça".
O bug afeta o Firefox no Windows, no Mac OS X e no Linux e significa que os crackers podem comprometer o funcionamento de um sistema simplesmente adicionando o código em JavaScript em um website. O código gera uma sobrecarga na página, criando uma pane completa nos computadores contaminados, sendo impossível inserir um patch de correção. A Mozilla Foundation, entidade responsável pela administração do Firefox, reconheceu a dificuldade em reparar a falha se ela envolver a virtualização do JavaScript.
A divulgação do bug ocorre quatro dias depois que a Microsoft divulgou uma atualização de segurança para o seu navegador, o Internet Explorer, que apresentava uma falha em uma linguagem de programação chamada VML (Vector Markup Language). A brecha permite ao cracker hospedar um documento HTML em um website qualquer (principalmente os pornográficos) e induzir o usuário a clicar em um link para carregá-lo no IE. Feito isso, ele estará apto a executar códigos arbitrários no PC da vítima.
