Proponha uma correção, faça uma sugestão
Firefox 16 com problemas graves de segurança
A Mozilla detectou ontem ao final do dia um grave problema de segurança na mais recente versão do seu browser. Esta actualização do Firefox foi lançada na passada 3ª feira e estava disponível para download nos servidores de FTP da Mozilla ou através da actualização normal do Firefox.
Ao detectarem o problema a Mozilla removeu de imediato esta versão dos seus servidores e passou a disponibilizar a versão anterior, a 15, e que não apresenta este problema.
O problema detectado afecta a versão 16 deste browser na totalidade das plataformas onde é disponibilizado. Está também incluída a versão do Firefox para Android.
O problema foi descrito pela Mozilla no seu blog e, segundo a sua descrição, permite a execução de código malicioso que dará acesso à lista de sites visitados pelos utilizadores deste browser. Para além do URL é possível também aceder a outros parâmetros destes endereços.
The vulnerability could allow a malicious site to potentially determine which websites users have visited and have access to the URL or URL parameters. At this time we have no indication that this vulnerability is currently being exploited in the wild.
A Mozilla retirou de imediato a versão 16 dos seus servidores e passou a disponibilizar a versão anterior, que se sabe estar livre deste problema de segurança.
Espera-se para hoje a disponibilização de um patch para resolver este problema e o retornar da disponibilização da versão 16 do Firefox nos servidores da Mozilla e nos mecanismos de actualização automáticos deste browser.
A Mozilla disponibilizou entretanto uma actualização de segurança para a versão Android do Firefox e que corrige o problema identificado. Se actualizaram o vosso Android para esta versão devem de imediato proceder a esta actualização. Podem encontrá-la na Play Store.
No caso das versões desktop do Firefox 16, a Mozilla recomenda que seja realizado o downgrade para a versão 15.01, seguindo as instruções disponibilizadas nesta página ou que aguardem a disponibilização do patch de resolução deste problema. Devem no entanto ter cuidados adicionais nos sites que visitam.
Se pretenderem saber um pouco mais como esta falha é explorada, podem fazê-lo nesta página.
Homepage: Firefox
Este artigo tem mais de um ano
Loading ...
…
Uma comédia,,, e ainda falam mal do Internet Explorer… Impressionante, como querem lançar 1 ou 2 versões de Firefox novas todos os anos, mas depois acontecem coisas destas.. Querem andar mais rápido que os outros e mostrar serviço, depois dá nisto, lançamentos de versões inacabadas e com bugs graves detectados no 1º dia de release… Enfim..
Pelos menos avisaram os seus utilizadores e removeram esta versão dos seus servidores logo após tal falha ter sido detectada. O mesmo já não se pode dizer sobre o IE que continua com as mesmas falhas desde o IE7 até ao IE9 e nada fizeram para as corrigir…
Max eu axo que tu es um daqueles que ahh IE é so para baixar os outros -.- pfff sinceramente isso ja enjoa! sim o IE pecou e muito! Mas eu axo que eles nos ultimos anos demonstraram muito com o IE9 e agoro com o 10! Enfim nao digo que é muito bom, é o melhor, mas que esta bem melhor do que antes isto esta! entao e quando recentemente a alemanha informou para nao usarem o IE por causa de um bug, passado 1 dia a IE meteu logo actualizaçao para corrigir! epa sinceramente! Nao gostem, ou falam mal da MS pq utilizam Windows? ha por ai tantos Linux, e sao gratuitos!
Dumitru Toderici só disse um facto e sei que o IE tem vindo a melhorar, mas a meu ver não é o melhor browser e está longe de o ser e ao dizer isto não estou a criticar a MS como 1 todo mas sim o browser e sim utilizo Linux e Windows no meu dia a dia, mas realmente não quero entrar por ai pois o post é sobre o browser e não sobre o SO…
VI sabichão ou não basta procurares por “internet explorer 9 zero day” e já vês o que digo.
sim eu tambem nao disse que é o melhor, nem ira ser tao depressa, mas la que melhorou isso melhorou, e a minha ideia é que por mais que o produto seja estupendo ou mau, eu nao critico sempre, como muitos ai fazem! nao gostam, nao utilizam, o bom de hj em dia é termos varias alternativas, e isto é que é muito bom!
E que falhas são essas oh sabichão?
Downgrade feito.. Já tinha a versão 16
Depressa e bem a pouco quem, e é bem verdade…
putz…. fazendo downgrade agora
Voces querem é tudo à grande, com 3D e tal…
é tudo à graaaande. não é? aqui a inaugurar!
tem problemas e tuuudo. é tudo à grande!
Porquê fazer o cabeçalho no plural quando só foi detectado um erro grave?
Problemas geram problemas. E é mais que óbvio, que numa versão destas, não é certamente problema único.
Não é algo certo, é estimativa (que concordo contigo, poderá estar certo). Mas há uma diferença entre achar que está certo e ser certo. É demagogia, mas eu acho que aqui no Pplware poderiam eliminar um bocadinho esse estigma dos blogues de tecnologia.
“Apple Maps is totally shit”. Não, é realmente fraco em alguns lados, noutros funciona bem.
“Android phones are vulnerable to malware”. Não, só os smartphones com root.
Sei lá, há tantos exemplos, e muitos deles vindos daqui, que a credibilidade começa a ser posta em causa. E então temos que começar a filtrar.
Aliás, eu percebo porquê esta técnica de recorrer a cabeçalhos drama: O Google Ads.
«“Android phones are vulnerable to malware”. Não, só os smartphones com root.»
Por acaso não são só as versões com root. As outras também são, ainda que em menor grau.
É um exemplo.
Eram quatro erros, quatro parece-me que é mais do que um, daí o plural.
Não?
Pelo que leio é um.
Boas,
Como aconteceu isto com o Firefox, faça-se o mesmo quando aconteceu há dias com o IE. Mudar para o IE.
Há dias com o IE a Sra. Merkel disse para o pessoal (alemães) mudarem para outro browser, agora deve dizer: vamos novamente para o IE.
Até faz lembrar outros assuntos também um bocado troikos… 🙁 Não interessa, muda-se…
Aplaudo a atitude do firefox em avisar. Tenho instalado o IE e o chrome.Acontece aos melhores.
Voltei ao IE por uns dias ou mais :-)))
Cumprimentos
Boa Firefox! Hoje fiz umas compras com a versão 16.0… ENFIM!
Para quem esta com tanto medo, putz isso é so para alarmar as pessoas, sim foi um grande erro, mas ja existe actualizaçao! eu ja actualizei! enfim, nunca gostei do firefox mas de vez em quando eu utilizo!
e? vao te roubar os dados e dinheiro…
Está mais para falha de privacidade do que de segurança. Nem vale a pena o trabalho do downgrade, vou esperar o 16.0.1.
A versão 16.0.1 já está disponível no FTP da Mozilla.
Já agora, isto não acontece apenas com o Firefox. O Chrome lançado há 2 dias atrás tinha problemas de segurança, que foram corrigidos hoje com novo release. Mas como a Google prefere evitar os downgrades… cala-se muito bem caladinha.
Bem, assumindo o erro eu até perdoo, afinal são humanos, True story.
Agora saber e não fazer nada, aí…..
Já se pode actualizar no navegador
Já estou atualizando para a versão 16.0.1!
a versão 16.0.1 estará em conformidade???
abc
Acho que não … deve trazer um problema novo …
Acho que vou mas é formatar o pc e não instalar mais nada …
desliga o cabo ethernet.
é mais seguro.
a versão 16.0.1 tb tem o mesmo problema ?
cumps
Pelo menos dá para esclarecer.
http://www.mozilla.org/en-US/firefox/16.0.1/releasenotes/
O addon “Corretor para Português de Portugal” parou de funcionar com a versão 16.
https://addons.mozilla.org/pt-pt/firefox/addon/european-portuguese-spellcheck/
Instala-o mas não aparece no extras.
Que falha!
Afinal aparece mas no local errado! Em dicionários em vez de extras.
actualizei para o 16.01 e deixou de trabalhar, granda treta…
Boa tarde ,
Caros , a Mozila já lançou a versão 16.01 que corrige a falha de segurança .
Cumprimentos
Serva
Acho incrível o alarmismo de certas pessoas que postam as suas opiniões aqui. Tanto quanto foi anunciado esta falha anunciada é passível de ser explorada por “sites maliciosos”. Ou seja, a não ser que vocês andem por sites “estranhos” – e nesse caso garanto-vos que não há nem browser nem antivirus que vos salve, não há protecção de longe tão eficaz como bons hábitos de navegação e uma boa dose de bom senso – não vejo razão para tanto alarmismo.
Eu li que havia uma falha, informei-me (na mesma página web onde li que havia falha – por acaso até foi no pplware) sobre a falha e não fiquei preocupado – eu não ando por aí em sites maliciosos a testar a minha sorte, que é como quem diz a clicar em todo e qualquer anuncio flash que diga que ganhei um audi ou um milhão de euros. Se vocês são esse tipo de utilizador então acho muito bem que fiquem alarmados, mas sinceramente acho que não seja o caso (posso estar enganado!) Uso a web todos os dias para trabalho, diversão, informação, pesquisa e compras e não tenho qualquer problema em usar esta ultima versão.
Para quem acha que é mais seguro voltar a usar o IE só tenho uma coisa a dizer: informem-se sobre as leis de exportação de software (especialmente software proprietário) dos Estados Unidos. Mesma história para o Chrome, mas desse nem vale a pensa falar, só usa mesmo quem não sabe o que está a fazer.
Só a minha opinião.