1. TugaTech » Software » Noticias de Software

Siga-nos

Realize o Login na sua conta ou Registe-se para participar.

firefox

 

Foi recentemente descoberta uma falha crítica no Firefox, que pode permitir executar código remotamente em sistemas baseados no Windows.

 

De acordo com a empresa Wordfence, a falha afeta todas as versões do Firefox entre a 41 e 50 (incluindo as mais recentes), bem como qualquer variante do navegador, como é o caso do navegador Tor.

A falha permite que o atacante execute código no sistema Windows de forma remota. O código pode ser executado apenas por aceder a um website malicioso, motivo pelo qual é extremamente recomendado que seja utilizado um navegador alternativo até ser disponibilizada a correção.

 

A falha é explorada utilizando simples código javascript, o qual começou por ser partilhado na mailing list do navegador Tor. Posteriormente, o utilizador do Twitter @TheWack0lian notou várias semelhanças no código com o utilizado pelo FBI em 2013 que levou à detenção de várias entidades que acederam a sites na rede Tor de conteúdo pornográfico infantil através da instalação de malware nos sistemas.

 

imagem do twitter com explicação da falha

 

Este código agora descoberto é praticamente idêntico ao utilizado pelo FBI, sendo utilizado para enviar também vários dados do utilizador – como o IP e Mac Address – para um servidor alojado em França, além de executar o código que tenha sido programado para tal.

Uma vez que o código é publicamente conhecido, é possível que os ataques orientados ao mesmo venham a aumentar nas próximas horas.

 

Em comunicado, a Mozilla revela que já se encontra a averiguar a situação e irá disponibilizar a correção o mais rapidamente possível. Enquanto isso não acontece, é recomendado que os utilizadores substituam o Firefox e o navegador do Tor pelo Google Chrome, ou desativem completamente o javascript para evitar a execução do código malicioso.

 

Fonte ArsTechnica







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech