Total Security - infoguerra.com.br
Falha corrigida no Firefox ainda persiste no IE7 e Opera 9
Uma vulnerabilidade corrigida na versão 2.0.0.2 do navegador Firefox e do cliente de e-mails Thunderbird, ambos da Mozilla Foundation, continua afetando os browsers Internet Explorer 7 e Opera 9. Essa afirmação foi feita por Stefan Esser , especialista em segurança digital da Alemanha.
Embora os desenvolvedores dos navegadores defeituosos já tenham sido informados sobre o problema, somente a Microsoft chegou a dar uma resposta com relação ao seu boletim. Curiosamente, essa resposta veio em forma de acusação, já que a empresa de Bill Gates disse que Esser deveria tê-la alertado antes de tornar a falha pública. Como a produtora de software não entrou em contato com o especialista em segurança, ainda não há previsão de quando o problema será resolvido, segundo o site Heise Security.
Quando comparada com outras sete vulnerabilidades corrigidas na semana passada, esta não é particularmente crítica, já que ela apenas permite que filtros de Javascript sejam mais facilmente burlados quando uma página da Web não tenha um encodamento de caracteres previamente definido.
Por isso, é possível promover ataques de programação cross-site (XSS). Por outro lado, é desejável que esse bug seja erradicado o quanto antes, pois sua presença pode tornar essa falha uma verdadeira praga difícil de ser remediada no médio/longo prazo. O boletim de Esser, contudo, afirma que o bug não está presente em versões mais antigas do Opera e do IE, como a 8 e a 6.
Fonte: Módulo Security News
Embora os desenvolvedores dos navegadores defeituosos já tenham sido informados sobre o problema, somente a Microsoft chegou a dar uma resposta com relação ao seu boletim. Curiosamente, essa resposta veio em forma de acusação, já que a empresa de Bill Gates disse que Esser deveria tê-la alertado antes de tornar a falha pública. Como a produtora de software não entrou em contato com o especialista em segurança, ainda não há previsão de quando o problema será resolvido, segundo o site Heise Security.
Quando comparada com outras sete vulnerabilidades corrigidas na semana passada, esta não é particularmente crítica, já que ela apenas permite que filtros de Javascript sejam mais facilmente burlados quando uma página da Web não tenha um encodamento de caracteres previamente definido.
Por isso, é possível promover ataques de programação cross-site (XSS). Por outro lado, é desejável que esse bug seja erradicado o quanto antes, pois sua presença pode tornar essa falha uma verdadeira praga difícil de ser remediada no médio/longo prazo. O boletim de Esser, contudo, afirma que o bug não está presente em versões mais antigas do Opera e do IE, como a 8 e a 6.
Fonte: Módulo Security News
URL Fonte: https://infoguerra.com.br/noticia/1735/visualizar/
Comentários