Desta vez é uma condição de Integer Overflow devido a uma falha de validação
no objecto 'SOAPParameter' que permite que um atacante execute um codigo
arbitrario no sistema.
Há 3 meses atrás eu nao imaginaria que o Mozilla pudesse estar enfrentando
tantos problemas e tantas falhas de segurança em tao pouco tempo. Foi só
uma boca solta dizer que ele era seguro, para que problemas que se diziam
ser 'impossiveis' de acontecer em software livre como obscuridade para segurança
começassem a vir a tona. Agora eu pergunto. O que vocês corjada burra tem a dizer
sobre disso? Vao discordar que o negocio tá ficando apertado? Nao existe mais semana em que nao aparece Bug no Mozilla, toda semana aparece mais de 2 vulnerabilidades.
Porque razão vocês dizem que só a porcaria da M$ faz 9 meses para liberar um patch quando a equipe do Mozilla escondeu ele por 5 anos?
Tenham paciencia vocês nao andam bem da cabeça.
Alves da Rocha (O Critico da comunidade Linux)
quarta-feira, agosto 4
Assinar:
Postagens (Atom)