Notícias

Cuidado! Erro crítico no Firefox…

13 Comentários

Um erro crítico no Firefox, está a comprometer a segurança dos utilizadores, possibilitando um controlo remoto da máquina, como base para esta afirmação está o estudo da Secunia, empresa de segurança, que já por diversas vezes tem analisado o comportamento dos browsers. A versão afectada com esta falha de segurança é a versão 2.0, isto caso a mesma opere em ambiente Windows.

O problema está no funcionamento específico do browser, na sua operabilidade, o Firefox utiliza um identificador próprio neste caso “firefox://”, que concede ao mesmo a possibilidade de trabalhar com as diversas funcionalidades e recursos da web.

Outros exemplos de identificadores são os, http://”, “ftp://”, o problema que surge com o identificador do Firefox é a sua forçada execução, fazendo correr consequentemente o browser. No entanto, segundo nos adianta artigos relacionados, “devido ao erro, o identificador permite a execução de JavaScript na máquina quando o utilizador está a usar o Internet Explorer ou outro programa.”

Para este mal, ainda não existe remédio, resta-nos aguardar e ter em atenção a utilização desta versão.

PUB
Autor: Pplware
Partilhar:
Tags:
AFCUNHA

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Artigo anterior

Projecto Colibri 2.6
Próximo artigo

nVIDIA ForceWare 163.11 Beta Win Vista
PUB

Comentários

13

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de ozie
    ozie

    duas notas

    uma o erro também se aplica ao internet explorer

    remedio

    vi neste site o remedio

    http://www.baboo.com.br/absolutenm/templates/content.asp?articleid=29294&zoneid=221&resumo=

    Responder
  2. Avatar de Maluk3
    Maluk3

    On the official Mozilla Security Blog, the Mozilla Corporation’s Window Synder (who used to work for Microsoft) says that a fix will be included in the forthcoming Firefox 2.0.0.5. That said, she seems to suggest that she considers this to be mostly a problem with IE, noting that Apple fixed a similar issue with Safari recently. However, according to the ZDNet Zero Day security weblog, Microsoft claims the firefoxurl:// bug “is not a vulnerability in a Microsoft product”.

    In Mozilazine

    Vão lançar uma nova versão com a correcção do mesmo erro =)

    abraços

    Responder
  3. Avatar de Maluk3
    Maluk3

    Bloqueando a vulnerabilidade do IE 7.0 e FF 2.0

    Recentemente foi descoberta uma falha crítica que permite até mesmo a execução remota de códigos maliciosos em máquinas com o Internet Explorer 7.0 e o Firefox 2.0, mas o problema só pode ser explorado quando ambos os navegadores estão abertos ao mesmo tempo. A exploração da falha envolve o protocolo firefoxurl://, registrado pelo navegador gratuito quando é instalado. Como este protocolo não afeta nenhuma função de Internet do computador, a desativação do mesmo já resolve o problema.

    Para tal, basta ir em Iniciar -> Executar três vezes, e em cada vez colocar e executar as três linhas abaixo. Com isso, o protocolo é desativado, e a falha deixa de existir (porque o vetor de ataque não está mais presente).

    reg delete HKCR\FirefoxHTML /f
    reg delete HKCR\FirefoxURL /f
    reg delete HKCR\Firefox.URL /f

    IN BABOO

    Fonte “Original”

    Abraços

    Responder
  4. Avatar de Joaquim Costa
    Joaquim Costa

    Ontem o cientista de segurança Thor Larholm revelou uma falha de segurança envolvendo o Internet Explorer e o Firefox que permite controle total de uma máquina.

    A falha usa chamadas via Internet Explorer para fazer com que o Firefox execute comandos de console e a máquina seja controlada remotamente.

    A solução emergencial é usar comandos de registro para desabilitar algumas funcionalidades do Firefox até que uma correção da Mozilla Foundation seja liberada.

    Execute os comandos abaixo, seguindo a ordem. O primeiro irá criar um backup, que poderá ser usado para restaurar essas configurações assim que o patch puder ser instalado.

    reg export HKCR\ backup.reg
    reg delete HKCR\FirefoxHTML /f
    reg delete HKCR\FirefoxURL /f
    reg delete HKCR\Firefox.URL /f

    O artigo ainda menciona o jogo de acusações, de quem é realmente a culpa, mas sinceramente, não importa. O usuário precisa das correções seja ela da Microsoft ou da Mozilla.

    Fonte: MeioBit

    Responder
  5. Avatar de mjmft
    mjmft

    Para Maluk3
    Podia esclarecer….
    Tenho que fazer três vezes cada um dos comandos?
    Grato
    mjmft

    Responder
  6. Avatar de Eolo
    Eolo

    Para mjmft, basta executares os comandos uma vez apenas. Já agora, quando é que se pode começar a navegar na net descansadinho da silva, sem ter que olhar por cima do ombro? Bolas que isto é demais….

    Responder
  7. Avatar de Maluk3
    Maluk3

    @mjmft

    Executar uma vez para cada comando na respectiva ordem

    reg export HKCR\ backup.reg – fazer backup do registo para recuperares caso queiras quando o “bug” tiver resolvido

    reg delete HKCR\FirefoxHTML /f

    reg delete HKCR\FirefoxURL /f

    reg delete HKCR\Firefox.URL /f

    Acho que o texto ali descrito está um pouco confuso, o que o texto quis dizer era para executar as 3 linhas de comando cm o regidit e por fim da a entender que é para executa lo 3 vezes cada comando. Desculpe me o lapso =)

    Responder
  8. Avatar de mjmft
    mjmft

    SOS
    Após ter feito eliminado as entradas do Registry tal como surge-me a seguinte msg no Microsoft Outlook 2003 quando tento abrir um link:

    -Esta operação foi cancelada devido às restrições em vigor neste computador,Contacte o administrador do sistema.
    Alguém sabe como ultrapassar a situação?
    Desde já obg.

    Responder
  9. Avatar de Carlos Nascimento
    Carlos Nascimento

    @mjmft

    Antes de se mexer do registry faz-se sempre um backup do mesmo, caso o tenhas feito agora é só repor. Se não o fizeste tenta um ponto de restauro.

    Cumprimentos

    Responder
  10. Avatar de aver
    aver

    Escrevi sobre esta vulnerabilidade aqui no “pplware” há dois dias atrás Como não uso o Firefox até achei piada.

    Estou é a ver pelos post e comentários que reina a maior confusão. Não era melhor ler primeiro o aviso da Secunia ? E os links desse aviso, incluindo este de um departamento governamental dos EUA ? (E mais as comunicações da Mozzila, mas esses já estão).

    Responder
  11. Avatar de Maluk3
    Maluk3

    @mjmft

    eh melhor então repores o backup e esperares pela nova versão do FF

    Responder
  12. Avatar de Anibal Ferreira
    Anibal Ferreira

    Mas porque carga de água é que se teriam 2 browsers abertos ao mesmo tempo?

    Responder
  13. Avatar de Carlos Nascimento
    Carlos Nascimento

    @Anibal Ferreira

    Há razões para ter os 2 browsers abertos. Por ex quando uma página não é bem visualizada/carregada no FF, por isso uma das extensões que não dispenso no FF é o IE View.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.