Mozilla corrige falha no Firefox descoberta em concurso de hackers

A Mozilla corrigiu duas falhas críticas do navegador Firefox na sexta-feira, incluindo um bug descoberto por um estudante alemão no concurso Pwn2Own, realizado há cerca de dez dias. O estudante invadiu outros dois navegadores e faturou 15 mil dólares. Dada a importância das falhas, o Firefox 3.0.8 foi lançado quase uma semana antes do esperado. Ambas as vulnerabilidades foram consideradas críticas pela Mozilla.

A falha descoberta no concurso Pwn2Own, promovido pela CanSecWest (empresa de segurança canadense), foi a mais notável, no entanto. Um estudante de ciências da computação alemão de 25 anos descobriu falhas nos navegadores Firefox, Safari (da Apple) e o recém-lançado Internet Explorer 8, da Microsoft. Por cada invasão, o alemão, chamado apenas de Nils, ganhou 5 mil dólares

A Mozilla bloqueou acesso ao Bugzilla, site que documenta as falhas no navegador da empresa, para evitar que crackers criassem códigos maliciosos e pudessem atacar o navegador.

O Firefox 3.0.8 também corrigiu uma vulnerabilidade crítica que foi publicada no site milw0rm.com na quarta-feira da semana passada. O bug permitia que crackers fizessem o navegador travar ao visitar um determinado site. Com isso, era possível executar programas remotamente no computador afetado.

A nova versão já pode ser baixada no site da Mozilla. Pessoas que já usam o navegador podem usar a ferramenta para checar por atualizações ou esperar pela mensagem automática de update.

Fonte: IDG Now!