Nova versão do Firefox corrige falha de segurança no tratamento de URIs

Foi lançada hoje (ou pelo menos eu fiquei sabendo hoje) a versão 2.0.0.6 do Firefox, corrigindo, entre outros, uma falha de segurança no tratamento de URLs, que já vinha sido discutido a algum tempo na comunidade.

Esse bug era causado porque o Firefox não codificava os espaços nem as aspas quando um programa externo era lançado, fazendo com que alguma URL especialmente preparada pudesse executar um programa externo e passar argumentos para ele, ao invés de somente abrir o arquivo.

Um bug similar a esse foi descoberto a algum tempo no IE7, e desde o começo da semana a Mozilla assumiu que também possuia essa vulnerabilidade.

Mais informações: http://www.mozilla.org/projects/security/known-vulnerabilities.html#firefox2.0.0.6 , http://secunia.com/advisories/26201/ , http://scmagazine.com/us/news/article/673767/ , http://www.mozilla.org/security/announce/2007/mfsa2007-27.html

Marcadores: , ,