Nova falha crítica no Firefox 2.0
O especialista Michal Zalewski detectou uma nova vulnerabilidade no Firefox que permite a piratas informáticos acederem a informações armazenados no computador. Trata-se da terceira falha «crítica» a ser detectada em 15 dias.
A falha foi encontrada na versão 2.0 do navegador, mas também pode atingir edições mais antigas do browser.
Fonte: Diário Digital
Este artigo tem mais de um ano
qual quê…. só a microsoft é que está cheia de falhas, dizem as pessoas…. –.–‘
m4n_in_bl4ck, a informação está correcta mas incompleta. O IE tb. apresenta a mesma falha:
http://news.softpedia.com/news/IE7-and-Firefox-2-0-Share-Vulnerabilities-47439.shtml
Um abraço.
A última diabrite de Zalewski consiste em usar a página válida e mínima about:blank para a partir dela injectar outros objectos de forma enganar o utilizador, esta falha é particularmente grave pois o utilizador por mais atento que esteja e olhe para a barra de endereços não detecta a fraude, e para ajudar à festa não é só o firefox afectado, testei com o opera e IE6/7 e na terceira forma forma… Welcome to sabokan…
Para mais detalhes ver a demonstração em (é necessário o javascript) http://lcamtuf.coredump.cx/ffblank/
Que desilusão Firefox!!!!!!!!!!!!!!!!!!!!!!
E eu que pensava que assim estava seguro!
Puro engano.
Melhor mesmo é apressarem-se e lançarem o 3.0 Versão final com esta correcção o mais depressa possível.
Obviamente quanto mais um browser é mais utilizado é normal que cada mais falhas sejam descobertas. Sejam com browsers, S.O.’s ou seja o que for….
Porque não quero trocar de browser!!!!!!!!!!!!!!!!!!!!!!!!
Também utilizo o Opera mas se é a mesma coisa mais vale ficar como estou!!!!!!!!!!!!!!!!!!!!!
LOL
1 abraço.
Jorge Salvador.
meu rico I.E 7 lol força bill!!!
lol.. o IE7 deve ser perfeito!
CITAÇÃO
Jorge Salvador Says:
Fevereiro 21st, 2007 at 11:59 am
Que desilusão Firefox!!!!!!!!!!!!!!!!!!!!!!
E eu que pensava que assim estava seguro!
Puro engano.
————-
opah! tudo tem erros! qd eu faço programas, mesmo depois de dar às pessoas e isso, passados meses eu acabo por descobrir erros e corrijo-os….. nada é perfeito! toda a gente tem direito a errar! são erros que, como as pessoas que fazem os programas são pessoas avançadas, nem dão conta com os erros porque simplesmente passa despercebido!
além disso, os computadores não são todos iguais. 😉
@ Jorge Salvador
Então a Mozilla dá-te um browser o mais seguro que consegue… Não te cobra nada… E tu falas como se eles te devessem explicações?
Culpa antes a Microsoft que te faz pagar imenso dinheiro pelo SO deles, e quando tens erros e falhas aproveitadas pelos virus, formatas e tá a andar…
Fazem o melhor que podem por ti, sem ganharem nada e tu ainda tens essa atitude?
Espero que comeces a compreender as coisas melhor… 🙂
Cumpz
Gostava de conhecer estas pessoas que fazem programas perfeitos. lol
Tudo tem falhas, quanto maior o uso mais falhas se acham. Principalmente a nível de segurança, pois há muita gente a fazer dinheiro com estas falhas e querem fazê-lo através dos browsers mais usados. Não lhes interessa achar falhas em browsers que ninguém usa. É uma questão de economia básica.
Quando aqui disse há mais de um ano que o FF tinha falhas riram-se de mim e alguém disse que era impossível. Por Ex. por que raio lhe dizia que não queria que guardasse determinada password e ele a guardava? Apagava, mudava e era só introduzi-la outra vez e lá estava ela! Sabendo que há programas (o SIW por EX.) que as descobrem… mas detectei ainda outra falha que na altura não disse e continuo a não dizer. Provavelmente já foi corrigida. No entanto não critico nem o programa nem quem gosta dele. Quando faço uma casa é à prova de ladrões, mas se forem muitos a atacar… é certo que encontram falhas. O Nuno Peralta tem razão: “os computadores não são todos iguais” e os utilizadores idem.
Porque é que são achados poucos erros em Linux (e mesmo nos Mac’s?????
Vejam a estatística aqui de lado do Peplware, e vejam quantas pessoas usam…………….
Quem alguma vez disse que o FF não tinha falhas ou estava a brincar ou não sabia do que estava a falar.
O que se passa de concreto é que a velocidade a que as falhas do FireFox são corrigidas desde que se tornam conhecidas, e mesmo as que não chegam ao conhecimento publico, não tem paralelo na M$
E mais ainda, a M$ durante vários anos limitou-se praticamente a negar a existência das falhas entretanto publicitadas e só repensou a situação depois do FF ter chegado ao mainstream.
Por isso, se hoje as actualizações do IE são mensais ao FF o devem 😉
CITAÇÃO
sLUGo Says:
Fevereiro 21st, 2007 at 1:08 pm
Culpa antes a Microsoft que te faz pagar imenso dinheiro pelo SO deles, e quando tens erros e falhas aproveitadas pelos virus, formatas e tá a andar…
EU USO O WINDOWS XP HOME EDITION, E PRATICAMENTE NÃO USO OUTROS PROGRAMAS QUE NÃO SEJAM DA MICROSOFT….
IE7, WMP11, WLM8.1, OFFICE 2007, ETC….
PROGRAMAS NAO DA MICROSOFT: SOUNDFORGE 8, MACROMEDIA FLASH E FIREWORKS E PC-CILLIN
TENHO PROBLEMAS COM ISSO? NAO! É UM COMPUTADOR PERFEITO!… E OLHEM QUE EU VIAJO MUITISSIMO PELA NET!
@Martins
Se calhar porque não é preciso andar constantemente em modo de super utilizador nesses sistemas…
@ Oh Spyro
Eu sei que por essa razão, ou seja, nomeadamente em linux, e devido ao tipo de utilizador com que utilizas no linux, é mais dificil ‘apanhar’ vírus…..
Mas isso, não é a razão primordial desses sistemas estarem pouco vulneráveis a vírus……….
Não… se calhr é mesmo ( e a razão primordial), é porque não chegam a 10% de computadores no mundo a terem instalado linux ou no SO dos mac’s…..
É apetecível prós hackers e prás empresas de anti-virus e afins, o WINDOWS… Não os OUTROS:………………
Mas isto é ÓBVIO……….
La vem a trupe de defensores de determinado programa/SO (IE, Firefox, Windos, Linux, etc, etc)…tb. com este título incorrecto era mm isto q se pedia…
Já escrevi acima que esta falha ATINGE TANTO O FIREFOX 1.5 E 2.0 COMO O IE 6 E 7…
http://news.softpedia.com/news/IE7-and-Firefox-2-0-Share-Vulnerabilities-47439.shtml
E eu não sou de nenhuma trupe defensora de algum dos dois (apesar de usar preferencialmente o FF) pois uso os dois em simultâneo…
Mas acho q sim…continuem a discutir sobre programas perfeitos…
eu tb n sou defensor deste ou dakele programa.
eu, por exemplo, tenho um PC com o windows XP e MS Office e depois so programas gratis ou opensource e no outro PC so programas vitaminados (excepto o FF).
nisso é k eu axo k ta a beleza deste tipo de programas gratis/open source… dão-nos poder de escolha. kem kiser usa o IE, kem kiser, usa o FF ou outro kalker.
neste PC tinha o IE e optei por instalar o FF, pk? pk gorto mais, se ficar farto, volto ao IE ou a outro gratis.
fikem bem
hasta
@ Nuno Peralta
#################################################
EU USO O WINDOWS XP HOME EDITION, E PRATICAMENTE NÃO USO OUTROS PROGRAMAS QUE NÃO SEJAM DA MICROSOFT….
IE7, WMP11, WLM8.1, OFFICE 2007, ETC….
PROGRAMAS NAO DA MICROSOFT: SOUNDFORGE 8, MACROMEDIA FLASH E FIREWORKS E PC-CILLIN
TENHO PROBLEMAS COM ISSO? NAO! É UM COMPUTADOR PERFEITO!… E OLHEM QUE EU VIAJO MUITISSIMO PELA NET!
#################################################
“Amiguinho” vamos lá esclarecer aqui um ponto prévio… O teu teclado tem certamente uma tecla chamada “Caps Lock”, e tu tens essa tecla activa… 😉 Comigo não gritas tu, tal como eu não grito contigo…
Continuando…
“É UM COMPUTADOR PERFEITO!”
Brutal… És o “Special One” dos computadores!
O meu nunca o chegará a ser, e acho que nem o dos outros users que leem este post/blog !
Tal como já disseram, cada um usa o que quer… Agora se tu usas o que queres, e tens o PC perfeito… Parabéns camarada!
Posso saber dessas apps todas que disseste que tinhas, por quantas pagaste? (Gostava que houvesse sinceridade na resposta, se puder ser…)
Sem mais,
sLUGo @ PTNet
Essas falhas são sempre preocupantes.. mas quem quiser as novas chaves para a D+ veja em http://www.agarrados.org
eu nao vou deixar de o usar por causa disso..mas k é uma desilusão, isso é!
@Alex, não estamos a falar da mesma falha =)
sLUGo Says:
Fevereiro 21st, 2007 at 3:39 pm
“Amiguinho” vamos lá esclarecer aqui um ponto prévio… O teu teclado tem certamente uma tecla chamada “Caps Lock”, e tu tens essa tecla activa… Comigo não gritas tu, tal como eu não grito contigo…
lol… gritei, mas n foi para t xateares =)
onde é que existe pagar qd existe pirateado?
@slugo
Desculpa lá se pagas alguma coisa por quaquer versão do Internet Explorer é porque alguém estranho á Microsoft te anda a sacar
Bem Haja
Carlos
Todos os softwares têm falhas, uns mais que outros,..
Agora se querem um browser que não anda a “copiar” aquilo que os outros já têm, e que é mais rápido que o firefox, é simples.. usem Opera..
(ainda hoje não entendo a malta que passa de internet explorer para firefox, enfim bom marketing..)
Boas navegações…
Alguem ja notou q o firefox 2.0 qndo esta salvando imagens ele da umas congeladas tipo depois q forem 30 fotos ou mais, ele da uns crashes….
e se alguem aqui faz o teste dos bonecos de navegadores, vai ver q o 2.0 tb nao apresentou o boneco perfeito nao….
esqueci o nome do site….
testem aí….
@peralta
“onde é que existe pagar qd existe pirateado?”
… num blog onde grande parte dos leitores trabalha na informática, não fica bem dizer que se anda a roubar o trabalho dos outros …
Boas! ainda insistem em usar este prog… Opera Rula muito mais, mais leve mais rapido e varias funcionalidades que este nao tem, se usam este firefox mudem para Opera aconselho axo k ainda ha mais pessoal k concorda cmg 😉 axo k o IE7 ainda veio copiar algumas funçoes do opera e firefox mas mesmo assim continua a ser merda :p
ja agora este site esta um espectaculo kuase todos os dias venho dar uma lida continuem com esse work axo k estao no bom caminho 😉
@ roger
É o acid test
firefox nunca passou completamente nesse teste (e salvo erro o opera tb não)
De qualquer das meneiras, ambos apresentam o boneco, já o mesmo não se pode dizer do IE, que apresenta um borrão vermelho em vez de um smiley amarelo.
Eu acho que se está a falar de tudo menos o mais importante.
Eu por exemplo, uso o FF desde o 0.8 e criei hábitos de navegação, como por exemplo usar a pasta da barra de ferramentas de marcadores como leitor de RSS, ou seja, neste momento tenho 15 blog’s alinhados onde em segundos e num clique posso aceder a todos os seus recentes post’s.
Sinceramente, e por mais de uma vez tentei migrar para o Opera, mas a verdade é que não consigo ter a mesma navegação.
Este é que é o verdadeiro problema… “o habito de navegação”
@pedro
o opera 9.10 passa no teste e o konqueror também 🙂
@Pedro
O acid Test passa só na versão 3.0 do FF
De resto não tenho nada acrescentar 🙂
um abraço vitor
Opera Internet Browser 9.10. muito bom e pouco falado, programas perfeitos não existem..