Total Security - totalsecurity.com.br
Segurança
Segunda - 26 de Fevereiro de 2007 às 22:05
Por: Luiz Celso

    Imprimir


Uma vulnerabilidade corrigida na versão 2.0.0.2 do navegador Firefox e do cliente de e-mails Thunderbird, ambos da Mozilla Foundation, continua afetando os browsers Internet Explorer 7 e Opera 9. Essa afirmação foi feita por Stefan Esser , especialista em segurança digital da Alemanha.

Embora os desenvolvedores dos navegadores defeituosos já tenham sido informados sobre o problema, somente a Microsoft chegou a dar uma resposta com relação ao seu boletim. Curiosamente, essa resposta veio em forma de acusação, já que a empresa de Bill Gates disse que Esser deveria tê-la alertado antes de tornar a falha pública. Como a produtora de software não entrou em contato com o especialista em segurança, ainda não há previsão de quando o problema será resolvido, segundo o site Heise Security.

Quando comparada com outras sete vulnerabilidades corrigidas na semana passada, esta não é particularmente crítica, já que ela apenas permite que filtros de Javascript sejam mais facilmente burlados quando uma página da Web não tenha um encodamento de caracteres previamente definido.

Por isso, é possível promover ataques de programação cross-site (XSS). Por outro lado, é desejável que esse bug seja erradicado o quanto antes, pois sua presença pode tornar essa falha uma verdadeira praga difícil de ser remediada no médio/longo prazo. O boletim de Esser, contudo, afirma que o bug não está presente em versões mais antigas do Opera e do IE, como a 8 e a 6.


Fonte: Módulo Security News




Comentários

Deixe seu Comentário

URL Fonte: http://totalsecurity.com.br/noticia/1735/visualizar/