A Mozilla atualizou o navegador Firefox na última semana, corrigindo 14 vulnerabilidades (três críticas), mas deixou várias outras conhecidas não corrigidas. O novo Firefox (versões 2.0.0.2 e 1.5.0.10) saiu com alguns dias de atraso, para a aplicação de mais correções, incluindo algumas descobertas este mês pelo pesquisador polonês Michal Zalewski. Duas falhas do navegador exibidas por Zalewski, no entanto, continuam abertas.
"Nenhuma dessas falhas será corrigida nesta atualização", segundo Daniel Veditz, do time de segurança da Mozilla. "É importante que os consumidores obtenham rapidamente as correções que já temos".
Das falhas descobertas por Zalewski e não corrigidas na recente atualização do Firefox, a mais séria é uma corrupção de memória que permite a injeção remota de códigos maliciosos através do navegador apenas fazendo os usuários visitarem páginas fraudulentas. "O Firefox está suscetível a uma falha bem crítica e fácil de ser explorada", segundo Zalewski.
A empresa de segurança Symantec concordou. "Explorações bem sucedidas desta falha podem permitir que atacantes remotos executem códigos arbitrários no contexto da aplicação afetada. Isso pode facilitar o comprometimento remoto de computadores afetados", segundo a companhia num alerta enviado para os usuários do sistema DeepSight.
Mais informações: ComputerWorld
