O primeiro bug refere-se a um erro no tratamento de URLs em vários protocolos. Ocorre, por exemplo, quando o endereço contém espaço. O Firefox interpreta como uma URL com múltiplos argumentos. Isso abre uma brecha para a execução remota de programas. Basta que o atacante conheça o diretório onde se encontra o executável.
A outra vulnerabilidade corrigida permite ataques mediante a elevação de privilégios dentro de uma rede local. Apesar das correções, a Fundação Mozilla recomenda fazer um ajuste para forçar o Firefox a dar um aviso antes de abrir programas externos.
A configuração é a seguinte. Na caixa de endereço, digite “about:config” (sem as aspas). Surge nova tela com o campo Localizar Nome. Nesse campo, digite “warn-external” (também sem as aspas). Vários protocolos são listados. Dê um duplo clique em cada linha para deixar a coluna Valor como “true”.
Quem já é usuário vai receber um aviso para atualizar a versão. De todo modo, o download do Firefox 2.0.0.6 está neste endereço.
http://info.abril.com.br/aberto/infonews/072007/31072007-5.shl
Nenhum comentário:
Postar um comentário