quarta-feira, 21 de julho de 2010

Versão 3.6.7 do Firefox corrige 16 vulnerabilidades, sendo nove críticas



Por Gregg Keizer, IDG News Service

A Mozilla liberou um update para o navegador Firefox que corrige 16 vulnerabilidades, nove delas consideradas críticas. É a maior atualização para o navegador desde março. Ao mesmo tempo, a companhia consertou 12 falhas da versão 3.5 do Firefox. 

As nove nove falhas, na versão mais recente do navegador, foram classificadas como "críticas", pelo ranking de ameaças elevadas da Mozilla, indicando que hackers seriam capazes de usá-las para comprometer um sistema executando o browser, plantando um malware no computador. Dos demais, dois foram considerados de "alto risco", enquanto os outros cinco foram identificados como ameaças de nível "moderado".

Cinco das vulnerabilidades foram reportadas pela TippingPoint, responsável pelo programa Zero Day Initiative, que recompensa pesquisadores que encontram vulnerabilidades em softwares; enquanto outros dois foram revelados por pesquisadores que trabalham para a Google.

No início deste mês, a Mozilla tinha declarado que planejava lançar novas correções antes da anual conferência de segurança Black Hat, que está programada para começar na próxima semana, em Las Vegas.

A empresa fez o mesmo no ano passado, quando atualizou o Firefox 3.0 com 11 correções dias antes da edição de 2009.

Em breve, provavelmente, novas correções deverão ser lançadas, para corrigir falhas reveladas por pesquisadores durante a conferência.

Antes da última conferência de segurança, a CanSecWest, em março, em Vancouver, a Google e a Apple atualizaram seus navegadores, Chrome e Safari, respectivamente, para corrigir eventuais falhas.

Entre as falhas corrigidas, ontem, duas foram no motor de renderização do Firefox 3.6, que pode ser explorado por imagens PNG mal-intencionadas postadas em sites, e duas que poderiam enganar os usuários, fingindo ser um site confiável, quando na verdade não são.

A nova atualização do Firefox é feita menos de uma semana após a Mozilla aumentar para 3 mil dólares a recompensa para pesquisadores com informações sobre erros de segurança tidos como críticos ou altos.

Os internautas podem atualizar a versão do Firefox 3.6.7 pelo site ou selecionando "Verificar Atualizações" no menu Ajuda do navegador. Os usuários do Firefox 3.5 podem obter a versão 3.5.11 pela chamada ferramenta de atualização integrada.



CONECTE!!!
Enhanced by Zemanta

Nenhum comentário:

Postar um comentário