Usuários podem enfrentar uma falha 'altamente crítica' caso tenham o Internet Explorer e o Firefox 2.0 na máquina, e os dois navegadores estão abertos ao mesmo tempo. O problema começa quando um site malicioso é visitado com o Internet Explorer e o mesmo faz uma chamada do URI (Identificador de Recurso Uniforme) "firefoxurl://". Como resultado, os usuários podem ter seus sistemas remotamente comprometidos.
No início da semana, o especialista em segurança Thor Larhlom, que descobriu a falha, e pesquisadores da Symantec, culparam o Internet Explorer pelo problema, enquanto o chefe de tecnologia da Secunia, Thomas Kristensen, atribuiu o problema ao Firefox. "O problema, de uma certa forma, está nos dois navegadores", afirmou Oliver Friedrichs, diretor da Central de Resposta de Segurança da Symantec. "São dois aplicativos complexos que não conseguem interagir de forma eficiente, o que leva à falha".
Friedrichs destacou que enquanto o Firefox ganha popularidade, a maioria de seus usuários também tem o Internet Explorer, já que usam alguma versão do Windows. Com isso, ele concluiu que o número de vítimas em potencial é alto. Enquanto isso, Kristensen explicou que a falha existe devido à maneira como o Firefox registra seu URI dentro do Windows, explicando que, com isso, o Internet Explorer pode ser usado para chamar o Firefox para executar comandos maliciosos.
Mais informações: News.com
