A firma Secunia divulgou uma informação a respeito de uma nova falha de segurança encontrada no navegador Firefox 2.0 e que foi classificada como “altamente crítica”.
De acordo com o site BetaNews, a falha foi descoberta pelo especialista Thor Larholm e inicialmente atribuída ao Internet Explorer, todavia posteriormente foi descoberto que o erro está no Firefox.
O aviso da Secunia explica que o problema está na maneira com que o Firefox processa a URI “firefoxurl://”, permitindo que comandos arbitrários sejam executados a partir de sites maliciosos visitados.
Por exemplo, um usuário visitaria um site com o código malicioso através do navegador concorrente Internet Explorer, que poderia passar parâmetros para serem abertos automaticamente no Firefox sem qualquer tipo de validação.
Embora cite Thor Larholm, o site SC Magazine atribui a descoberta da falha aos hackers Billy (BK) Rios, Nate Mcfeeters e Raghav “The Pope” Dube, que explicaram que outros navegadores poderiam ser usados para fazer com que o Firefox rodasse código Javascript através do bug.
A vulnerabilidade foi confirmada no Firefox 2.0.0.4 em um sistema Windows XP com Service Pack 2 instalado, entretanto é provável que afete outras versões também.
No momento, a recomendação é que o usuário se mantenha atento e não visite sites não confiáveis até que o problema esteja resolvido.
Com informações de Terra.
