Browsers

Firefox 16 com problemas graves de segurança

40 Comentários

A Mozilla detectou ontem ao final do dia um grave problema de segurança na mais recente versão do seu browser. Esta actualização do Firefox foi lançada na passada 3ª feira e estava disponível para download nos servidores de FTP da Mozilla ou através da actualização normal do Firefox.

Ao detectarem o problema a Mozilla removeu de imediato esta versão dos seus servidores e passou a disponibilizar a versão anterior, a 15, e que não apresenta este problema.



O problema detectado afecta a versão 16 deste browser na totalidade das plataformas onde é disponibilizado. Está também incluída a versão do Firefox para Android.

O problema foi descrito pela Mozilla no seu blog e, segundo a sua descrição, permite a execução de código malicioso que dará acesso à lista de sites visitados pelos utilizadores deste browser. Para além do URL é possível também aceder a outros parâmetros destes endereços.

The vulnerability could allow a malicious site to potentially determine which websites users have visited and have access to the URL or URL parameters. At this time we have no indication that this vulnerability is currently being exploited in the wild.

A Mozilla retirou de imediato a versão 16 dos seus servidores e passou a disponibilizar a versão anterior, que se sabe estar livre deste problema de segurança.

Espera-se para hoje a disponibilização de um patch para resolver este problema e o retornar da disponibilização da versão 16 do Firefox nos servidores da Mozilla e nos mecanismos de actualização automáticos deste browser.

A Mozilla disponibilizou entretanto uma actualização de segurança para a versão Android do Firefox e que corrige o problema identificado. Se actualizaram o vosso Android para esta versão devem de imediato proceder a esta actualização. Podem encontrá-la na Play Store.

No caso das versões desktop do Firefox 16, a Mozilla recomenda que seja realizado o downgrade para a versão 15.01, seguindo as instruções disponibilizadas nesta página ou que aguardem a disponibilização do patch de resolução deste problema. Devem no entanto ter cuidados adicionais nos sites que visitam.

Se pretenderem saber um pouco mais como esta falha é explorada, podem fazê-lo nesta página.

Homepage: Firefox

PUB
Autor: Pedro Simões
Partilhar:
Tags:
falha firefox 16 Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Análise – Western Digital My Book Live Duo
Artigo anterior

Análise – Western Digital My Book Live Duo
StartMenu8 – Tenha de volta o menu iniciar no Windows 8
Próximo artigo

StartMenu8 – Tenha de volta o menu iniciar no Windows 8
PUB

Comentários

40

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Sousa
    Sousa

    Responder
  2. Avatar de Pedro
    Pedro

    Uma comédia,,, e ainda falam mal do Internet Explorer… Impressionante, como querem lançar 1 ou 2 versões de Firefox novas todos os anos, mas depois acontecem coisas destas.. Querem andar mais rápido que os outros e mostrar serviço, depois dá nisto, lançamentos de versões inacabadas e com bugs graves detectados no 1º dia de release… Enfim..

    Responder
    1. Avatar de Max
      Max

      Pelos menos avisaram os seus utilizadores e removeram esta versão dos seus servidores logo após tal falha ter sido detectada. O mesmo já não se pode dizer sobre o IE que continua com as mesmas falhas desde o IE7 até ao IE9 e nada fizeram para as corrigir…

      Responder
      1. Avatar de Dumitru Toderici
        Dumitru Toderici

        Max eu axo que tu es um daqueles que ahh IE é so para baixar os outros -.- pfff sinceramente isso ja enjoa! sim o IE pecou e muito! Mas eu axo que eles nos ultimos anos demonstraram muito com o IE9 e agoro com o 10! Enfim nao digo que é muito bom, é o melhor, mas que esta bem melhor do que antes isto esta! entao e quando recentemente a alemanha informou para nao usarem o IE por causa de um bug, passado 1 dia a IE meteu logo actualizaçao para corrigir! epa sinceramente! Nao gostem, ou falam mal da MS pq utilizam Windows? ha por ai tantos Linux, e sao gratuitos!

        Responder
        1. Avatar de Max
          Max

          Dumitru Toderici só disse um facto e sei que o IE tem vindo a melhorar, mas a meu ver não é o melhor browser e está longe de o ser e ao dizer isto não estou a criticar a MS como 1 todo mas sim o browser e sim utilizo Linux e Windows no meu dia a dia, mas realmente não quero entrar por ai pois o post é sobre o browser e não sobre o SO…

          VI sabichão ou não basta procurares por “internet explorer 9 zero day” e já vês o que digo.

          Responder
          1. Avatar de Dumitru Toderici
            Dumitru Toderici

            sim eu tambem nao disse que é o melhor, nem ira ser tao depressa, mas la que melhorou isso melhorou, e a minha ideia é que por mais que o produto seja estupendo ou mau, eu nao critico sempre, como muitos ai fazem! nao gostam, nao utilizam, o bom de hj em dia é termos varias alternativas, e isto é que é muito bom!

      2. Avatar de vi
        vi

        E que falhas são essas oh sabichão?

        Responder
  3. Avatar de Tiago
    Tiago

    Downgrade feito.. Já tinha a versão 16

    Responder
  4. Avatar de Serginho M
    Serginho M

    Depressa e bem a pouco quem, e é bem verdade…

    Responder
  5. Avatar de Fornost
    Fornost

    putz…. fazendo downgrade agora

    Responder
  6. Avatar de Nilton
    Nilton

    Voces querem é tudo à grande, com 3D e tal…

    Responder
    1. Avatar de peter
      peter

      é tudo à graaaande. não é? aqui a inaugurar!
      tem problemas e tuuudo. é tudo à grande!

      Responder
  7. Avatar de João Dias
    João Dias

    Porquê fazer o cabeçalho no plural quando só foi detectado um erro grave?

    Responder
    1. Avatar de João Moreira
      João Moreira

      Problemas geram problemas. E é mais que óbvio, que numa versão destas, não é certamente problema único.

      Responder
      1. Avatar de João Dias
        João Dias

        Não é algo certo, é estimativa (que concordo contigo, poderá estar certo). Mas há uma diferença entre achar que está certo e ser certo. É demagogia, mas eu acho que aqui no Pplware poderiam eliminar um bocadinho esse estigma dos blogues de tecnologia.

        “Apple Maps is totally shit”. Não, é realmente fraco em alguns lados, noutros funciona bem.

        “Android phones are vulnerable to malware”. Não, só os smartphones com root.

        Sei lá, há tantos exemplos, e muitos deles vindos daqui, que a credibilidade começa a ser posta em causa. E então temos que começar a filtrar.

        Aliás, eu percebo porquê esta técnica de recorrer a cabeçalhos drama: O Google Ads.

        Responder
        1. Avatar de Telmo
          Telmo

          «“Android phones are vulnerable to malware”. Não, só os smartphones com root.»

          Por acaso não são só as versões com root. As outras também são, ainda que em menor grau.

          Responder
          1. Avatar de João Dias
            João Dias

            É um exemplo.

    2. Avatar de Carlos
      Carlos

      Eram quatro erros, quatro parece-me que é mais do que um, daí o plural.

      Não?

      Responder
      1. Avatar de João Dias
        João Dias

        Pelo que leio é um.

        Responder
  8. Avatar de Visitante
    Visitante

    Boas,

    Como aconteceu isto com o Firefox, faça-se o mesmo quando aconteceu há dias com o IE. Mudar para o IE.

    Há dias com o IE a Sra. Merkel disse para o pessoal (alemães) mudarem para outro browser, agora deve dizer: vamos novamente para o IE.

    Até faz lembrar outros assuntos também um bocado troikos… 🙁 Não interessa, muda-se…

    Responder
    1. Avatar de Antonio Antunes
      Antonio Antunes

      Aplaudo a atitude do firefox em avisar. Tenho instalado o IE e o chrome.Acontece aos melhores.
      Voltei ao IE por uns dias ou mais :-)))
      Cumprimentos

      Responder
  9. Avatar de Dachau
    Dachau

    Boa Firefox! Hoje fiz umas compras com a versão 16.0… ENFIM!

    Responder
    1. Avatar de Dumitru Toderici
      Dumitru Toderici

      Para quem esta com tanto medo, putz isso é so para alarmar as pessoas, sim foi um grande erro, mas ja existe actualizaçao! eu ja actualizei! enfim, nunca gostei do firefox mas de vez em quando eu utilizo!

      Responder
    2. Avatar de sergio
      sergio

      e? vao te roubar os dados e dinheiro…

      Responder
  10. Avatar de jrk
    jrk

    Está mais para falha de privacidade do que de segurança. Nem vale a pena o trabalho do downgrade, vou esperar o 16.0.1.

    Responder
  11. Avatar de AC
    AC

    A versão 16.0.1 já está disponível no FTP da Mozilla.

    Responder
  12. Avatar de AC
    AC

    Já agora, isto não acontece apenas com o Firefox. O Chrome lançado há 2 dias atrás tinha problemas de segurança, que foram corrigidos hoje com novo release. Mas como a Google prefere evitar os downgrades… cala-se muito bem caladinha.

    Responder
  13. Avatar de J0n
    J0n

    Bem, assumindo o erro eu até perdoo, afinal são humanos, True story.
    Agora saber e não fazer nada, aí…..

    Responder
  14. Avatar de Abílio
    Abílio

    Já se pode actualizar no navegador

    Responder
  15. Avatar de Carlos Suarez
    Carlos Suarez

    Já estou atualizando para a versão 16.0.1!

    Responder
  16. Avatar de josé
    josé

    a versão 16.0.1 estará em conformidade???

    abc

    Responder
    1. Avatar de Luigi
      Luigi

      Acho que não … deve trazer um problema novo …
      Acho que vou mas é formatar o pc e não instalar mais nada …

      Responder
      1. Avatar de João
        João

        desliga o cabo ethernet.
        é mais seguro.

        Responder
  17. Avatar de André Carvalho
    André Carvalho

    a versão 16.0.1 tb tem o mesmo problema ?

    cumps

    Responder
  18. Avatar de okapi
    okapi

    Pelo menos dá para esclarecer.
    http://www.mozilla.org/en-US/firefox/16.0.1/releasenotes/

    Responder
  19. Avatar de Fernando
    Fernando

    O addon “Corretor para Português de Portugal” parou de funcionar com a versão 16.
    https://addons.mozilla.org/pt-pt/firefox/addon/european-portuguese-spellcheck/

    Instala-o mas não aparece no extras.
    Que falha!

    Responder
    1. Avatar de Fernando
      Fernando

      Afinal aparece mas no local errado! Em dicionários em vez de extras.

      Responder
  20. Avatar de rui
    rui

    actualizei para o 16.01 e deixou de trabalhar, granda treta…

    Responder
  21. Avatar de Serva
    Serva

    Boa tarde ,

    Caros , a Mozila já lançou a versão 16.01 que corrige a falha de segurança .

    Cumprimentos

    Serva

    Responder
  22. Avatar de Anonfag
    Anonfag

    Acho incrível o alarmismo de certas pessoas que postam as suas opiniões aqui. Tanto quanto foi anunciado esta falha anunciada é passível de ser explorada por “sites maliciosos”. Ou seja, a não ser que vocês andem por sites “estranhos” – e nesse caso garanto-vos que não há nem browser nem antivirus que vos salve, não há protecção de longe tão eficaz como bons hábitos de navegação e uma boa dose de bom senso – não vejo razão para tanto alarmismo.

    Eu li que havia uma falha, informei-me (na mesma página web onde li que havia falha – por acaso até foi no pplware) sobre a falha e não fiquei preocupado – eu não ando por aí em sites maliciosos a testar a minha sorte, que é como quem diz a clicar em todo e qualquer anuncio flash que diga que ganhei um audi ou um milhão de euros. Se vocês são esse tipo de utilizador então acho muito bem que fiquem alarmados, mas sinceramente acho que não seja o caso (posso estar enganado!) Uso a web todos os dias para trabalho, diversão, informação, pesquisa e compras e não tenho qualquer problema em usar esta ultima versão.

    Para quem acha que é mais seguro voltar a usar o IE só tenho uma coisa a dizer: informem-se sobre as leis de exportação de software (especialmente software proprietário) dos Estados Unidos. Mesma história para o Chrome, mas desse nem vale a pensa falar, só usa mesmo quem não sabe o que está a fazer.

    Só a minha opinião.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.