A Fundação Moxilla divulgou mais um pacote de correções consideradas sérias para seu navegador Firefox.
Uma das mais críticas está relacionada aos certificados SSL utilizados para identificar páginas seguras. A vulnerabilidade permite que um site com código malicioso imite o mesmo certificado de segurança de um banco ou serviço de e-mail autêntico, por exemplo.
A falha foi descoberta na semana passada pelos especialistas em segurança Moxie Marlinspike e Dan Kaminsky, durante a Black Hat Conference, nos EUA.
O problema está presente tanto na versão 3.5.1 quanto na 3.0.12, ainda utilizada por muitas empresas. A Mozilla divulgou umcomunicado informando que seus usuários receberão uma notificação para fazer o update em um prazo de até 48 horas. A atualização pode ser feita pelo menu “Ajuda”, na opção “Verificar Atualizações”.
Outros produtos da fundação também apresentam a mesma falha. O cliente de e-mails Thunderbird e o pacote de aplicativos SeaMonkey devem receber pacotes de correção nos próximos dias.
0 comentários:
Postar um comentário