Uma amostra do código do ataque já está disponível online e, por enquanto, ainda não há qualquer notificação de ataque que tenha se aproveitado da falha.
O jornal Washington Post sugeriu uma medida que contorna o problema, para que os usuários se protejam contra a falha enquanto a Mozilla não publica uma correção. O reparo temporário desabilita o recurso de processamento do Javascript no Firefox 3.5, o que o torna mais lento, mas protege o PC da vítima.
Os usuários do Firefox 3.0 que ainda não atualizaram o navegador para a nova versão não estão expostos à vulnerabilidade. O Firefox 3.5 terá seu primeiro pacote de correções publicado dentro de alguns dias, conforme prometeu a Mozilla no fim de junho.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário