Internet

07/08/2015 13h44 - Atualizado em 07/08/2015 13h44

Falha no Firefox permite roubar dados de usuários; saiba corrigir

João Kurtz
por
Para o TechTudo

A Mozilla divulgou uma atualização de segurança para o navegador Firefox que corrige a vulnerabilidade que permitia que os dados de usuários fossem roubados sem deixar rastros. O golpe era aplicado por um site de notícias russo e foi informado para a desenvolvedora na quarta-feira (5).

Mozilla vai reativar o Flash no Firefox após atualizações de segurança

Nova versão do Firefox corrige vulnerabilidade (Foto: Reprodução/Firefox)Nova versão do Firefox corrige vulnerabilidade (Foto: Reprodução/Firefox)

A falha ocorreu no mecanismo que regula o visualizador de PDF e a política de mesma origem do Firefox, um conceito que só permite que scripts – Javascript, no caso –, sejam executados se estiverem hospedados no mesmo domínio. Ela permitia a instalação de um código em Javascript que pesquisava e copiava arquivos com informações de segurança dos usuários infectados.

Qual é o melhor navegador? Comente no Fórum do TechTudo. 

De acordo com a fabricante, o código foca em arquivos de configuração de extensões e clientes FTP, além de informações de contas no Windows. Já no Linux, ele mira em arquivos que contém informações de senhas globais, nos diretórios de usuários e scripts.

A vulnerabilidade está presente em todas as versões do Firefox que possuem o visualizador de PDF, como Windows, Linux e Mac. O código explorado pelo site russo não afeta os computadores da Apple, mas novos ataques que mirem no sistema operacional podem ser criados.

Outro detalhe sobre o golpe é que ele não deixava rastros no computador afetado, o que complica o diagnóstico de quantas pessoas foram afetadas. A correção está disponível na versão 39.0.3, que pode ser baixada manualmente ou atualizada pelo próprio navegador.

Via Mozilla e Engadget

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares