A Mozilla tomou outro golpe contra a segurança com a descoberta de uma falha no Firefox que pode ser usada para acessar ilegalmente contas de usuários do Google. A falha, ainda sem correção, permite que hackers acessem sites como Gmail através de scripts maliciosos. O código de exploração, que pode ser criado pelo Office 2007 ou OpenOffice, é inserido num arquivo ZIP para ser lido pelo protocolo JAR do Firefox, iniciando o ataque. Vários sites e serviços da Web 2.0 estão vulneráveis.
A Mozilla ainda não disponibilizou nenhuma solução para o problema, mas os usuários podem se proteger ao impedir o acesso a URIs (protocolos que permitem aos softwares abrir outros softwares) que contenham o protocolo JAR. O consultor de segurança James Turner afirmou que uma proteção mais prática está no uso de uma extensão do Firefox que impede a execução de scripts, mas a própria navegação do usuário fica comprometida.
Mais informações: PC World
