Proponha uma correção, faça uma sugestão
Cuidado! Erro crítico no Firefox…
Um erro crítico no Firefox, está a comprometer a segurança dos utilizadores, possibilitando um controlo remoto da máquina, como base para esta afirmação está o estudo da Secunia, empresa de segurança, que já por diversas vezes tem analisado o comportamento dos browsers. A versão afectada com esta falha de segurança é a versão 2.0, isto caso a mesma opere em ambiente Windows.
O problema está no funcionamento específico do browser, na sua operabilidade, o Firefox utiliza um identificador próprio neste caso “firefox://”, que concede ao mesmo a possibilidade de trabalhar com as diversas funcionalidades e recursos da web.
Outros exemplos de identificadores são os, http://”, “ftp://”, o problema que surge com o identificador do Firefox é a sua forçada execução, fazendo correr consequentemente o browser. No entanto, segundo nos adianta artigos relacionados, “devido ao erro, o identificador permite a execução de JavaScript na máquina quando o utilizador está a usar o Internet Explorer ou outro programa.”
Para este mal, ainda não existe remédio, resta-nos aguardar e ter em atenção a utilização desta versão.
Este artigo tem mais de um ano
Loading ...
duas notas
uma o erro também se aplica ao internet explorer
remedio
vi neste site o remedio
http://www.baboo.com.br/absolutenm/templates/content.asp?articleid=29294&zoneid=221&resumo=
In Mozilazine
Vão lançar uma nova versão com a correcção do mesmo erro =)
abraços
Bloqueando a vulnerabilidade do IE 7.0 e FF 2.0
Recentemente foi descoberta uma falha crítica que permite até mesmo a execução remota de códigos maliciosos em máquinas com o Internet Explorer 7.0 e o Firefox 2.0, mas o problema só pode ser explorado quando ambos os navegadores estão abertos ao mesmo tempo. A exploração da falha envolve o protocolo firefoxurl://, registrado pelo navegador gratuito quando é instalado. Como este protocolo não afeta nenhuma função de Internet do computador, a desativação do mesmo já resolve o problema.
Para tal, basta ir em Iniciar -> Executar três vezes, e em cada vez colocar e executar as três linhas abaixo. Com isso, o protocolo é desativado, e a falha deixa de existir (porque o vetor de ataque não está mais presente).
reg delete HKCR\FirefoxHTML /f
reg delete HKCR\FirefoxURL /f
reg delete HKCR\Firefox.URL /f
IN BABOO
Fonte “Original”
Abraços
Ontem o cientista de segurança Thor Larholm revelou uma falha de segurança envolvendo o Internet Explorer e o Firefox que permite controle total de uma máquina.
A falha usa chamadas via Internet Explorer para fazer com que o Firefox execute comandos de console e a máquina seja controlada remotamente.
A solução emergencial é usar comandos de registro para desabilitar algumas funcionalidades do Firefox até que uma correção da Mozilla Foundation seja liberada.
Execute os comandos abaixo, seguindo a ordem. O primeiro irá criar um backup, que poderá ser usado para restaurar essas configurações assim que o patch puder ser instalado.
reg export HKCR\ backup.reg
reg delete HKCR\FirefoxHTML /f
reg delete HKCR\FirefoxURL /f
reg delete HKCR\Firefox.URL /f
O artigo ainda menciona o jogo de acusações, de quem é realmente a culpa, mas sinceramente, não importa. O usuário precisa das correções seja ela da Microsoft ou da Mozilla.
Fonte: MeioBit
Para Maluk3
Podia esclarecer….
Tenho que fazer três vezes cada um dos comandos?
Grato
mjmft
Para mjmft, basta executares os comandos uma vez apenas. Já agora, quando é que se pode começar a navegar na net descansadinho da silva, sem ter que olhar por cima do ombro? Bolas que isto é demais….
@mjmft
Executar uma vez para cada comando na respectiva ordem
reg export HKCR\ backup.reg – fazer backup do registo para recuperares caso queiras quando o “bug” tiver resolvido
reg delete HKCR\FirefoxHTML /f
reg delete HKCR\FirefoxURL /f
reg delete HKCR\Firefox.URL /f
Acho que o texto ali descrito está um pouco confuso, o que o texto quis dizer era para executar as 3 linhas de comando cm o regidit e por fim da a entender que é para executa lo 3 vezes cada comando. Desculpe me o lapso =)
SOS
Após ter feito eliminado as entradas do Registry tal como surge-me a seguinte msg no Microsoft Outlook 2003 quando tento abrir um link:
-Esta operação foi cancelada devido às restrições em vigor neste computador,Contacte o administrador do sistema.
Alguém sabe como ultrapassar a situação?
Desde já obg.
@mjmft
Antes de se mexer do registry faz-se sempre um backup do mesmo, caso o tenhas feito agora é só repor. Se não o fizeste tenta um ponto de restauro.
Cumprimentos
Escrevi sobre esta vulnerabilidade aqui no “pplware” há dois dias atrás Como não uso o Firefox até achei piada.
Estou é a ver pelos post e comentários que reina a maior confusão. Não era melhor ler primeiro o aviso da Secunia ? E os links desse aviso, incluindo este de um departamento governamental dos EUA ? (E mais as comunicações da Mozzila, mas esses já estão).
@mjmft
eh melhor então repores o backup e esperares pela nova versão do FF
Mas porque carga de água é que se teriam 2 browsers abertos ao mesmo tempo?
@Anibal Ferreira
Há razões para ter os 2 browsers abertos. Por ex quando uma página não é bem visualizada/carregada no FF, por isso uma das extensões que não dispenso no FF é o IE View.