quarta-feira, abril 6

Falha no Firefox expõe conteúdo da RAM

A Secunia, empresa de segurança, divulgou falha nos browsers Firefox e Mozilla. Ela permite que um javascript exponha informações da memória RAM. O problema afeta todas as versões dos browsers.

Detalhes podem ser vistos no endereço: http://secunia.com/mozilla_products_arbitrary_memory_exposure_test/

Por Ornilo Costa Jr - ornilo[arroba]imprensaoficial.com.br

Fonte: Guiadohardware.net

Se está dando dinheiro porque não? Mais seguro que o IE dizem eles, Putz.



Alves da Rocha (O Critico da comunidade Linux)

9 comentários:

MSalomao disse...

Vamos lá:
sim, existe uma falha. Vamos monitorar o tempo necessário para a correção? A falha está descrita como MODERADA em relação à segurança, enquanto a http://secunia.com/internet_explorer_command_execution_vulnerability_test/ , falha do IE , é considerada como EXTREMELY CRITICAL (note que a falha independe do SP2 ou dos seus recursos de segurança), foi encontrada em 20/10/2004 e somente corrigida em fevereiro deste ano. A falha nos browsers da Mozilla Foundation foi descoberta dia 04/04/2005.

MSalomao disse...

Oops, pra não esquecer:

Lista de falhas/correções do IE6:
http://secunia.com/product/11/

Lista de falhas/correções do Firefox 1.x:
http://secunia.com/product/4227/


Acho que se a sua fonte de dados é incontestável, TODOS os dados apresentados por ela o são também.

Anônimo disse...

Tem essa aqui tb, no IDG Now! (http://idgnow.uol.com.br/AdPortalv5/SegurancaInterna_2060405.html)

Windows foi alvo de 7.360 vírus em seis meses
Quarta-feira, 6 abril de 2005 - 15:07
Camila Fusco - IDG Now!
A empresa de segurança Symantec documentou cerca de 7.360 novas variações de vírus e worms criados para Windows entre 1º de julho e 31 de dezembro de 2004.

De acordo com o relatório Internet Security Threat Report, o volume representa um aumento de 64% sobre o semestre anterior (4.496) e de 332% sobre os seis últimos meses de 2003, que registraram 1.702 variantes.

Em dezembro de 2004, o total de variantes de vírus e worms para Windows 32 bits atingia a marca de 17,5 mil.

Conforme informou o IDG Now! anteriormente, a pesquisa também revelou que o navegador Internet Explorer da Microsoft apresentou 13 vulnerabilidades no segundo semestre, enquanto o Firefox totalizou 21.

No entanto, a maior parte das ocorrências do Internet Explorer - 69% do total - foi classificada em alto risco, número que caiu para 52% com a análise do Firefox.

"O número de vulnerabilidades do Internet Explorer foi menor, mas elas apresentaram maior risco. Houve uma onda no mercado incentivando a migração para o Firefox, e relativamente essa troca valeu a pena, já que as falhas desse navegador foram menos severas", declarou Ricardo Costa, analista de segurança da Symantec.

A pesquisa levou em consideração as informações de 500 clientes, em 180 países, com 20 mil sensores de monitoramento. Além dos clientes, o estudo monitorou 120 milhões de licenças de antivírus e 2 milhões de caixas de e-mail.

Anônimo disse...

será que ninguem(Alves da Rocha) se da conta que todo software possui erro? Agora dizer que o IE é mais seguro que o Firefox, claro que é, quando ele num ta instalado na máquina...

Anônimo disse...

mas que bosta pessoal,
daonde voce veio cara?
de onde vc tirou que o windows
é mais seguro que o linux?

eu Nunca tive problemas com
o linux, a 2 anos que uso linux e nunca tive problemas com virus nem spywares, essa falha do firefox apenas se aplica pra quem usa WINDOWS o locko!
Linux na Veia mano!
Viva o Software Livre!
Viva o OpenSource!
panaca.

renatogdelf disse...

"Novo browser da MS terá recurso do Firefox"
http://www.cipsga.org.br/article.php?sid=7063&mode=thread&order=0


"Descoberto golpe que mascara destino de links"
http://idgnow.uol.com.br/AdPortalv5/SegurancaInterna.aspx?GUID=12A210FB-9EA6-46C8-BDFC-69E73EC9DFF$&ChannelID=21080105

na notícia acima, temos o trecho:
"...
O golpe, no entanto, funciona corretamente apenas no Internet Explorer, navegador da Microsoft. Quando aplicado ao Mozilla Firefox a técnica não funciona perfeitamente, já que seu endereço falsificado não é exibido pelo navegador de código aberto.
"

Internet Explorer???????
shit.

Marcio Miranda disse...
Este comentário foi removido pelo autor.
the never disse...

Larga de ser imbecil cretino, instala o podre OS entra na net com o queijo-suiço (ie) e baixa seus mails no pró-virus(oe) sem milhares de remendos e antivirus pra ve se vc nao pega virus em 5 minutos.

vc deve dar a bunda pro bill gate$ so pode, ou é um retartado mental.

Anônimo disse...

Logo logo este erro é arrumado (se é que já não foi...), mas os do Internet Exploder continuam e sabe-se lá quando serão arrumados... Meu amigo... Não sei se a M$ te pagou ou se simplesmente você é um fanboy que enfia tudo que o tio Bill Gaytes e a M$ fazem ou que os americanos dizem no rabo sem vaselina e acha muito bom... A única coisa que sei é que você deve ter muita merda na cabeça pois está defecando pela boca!