Atualização de segurança dos navegadores Firefox, Opera e IE

Dia 5 de outubro foram divulgadas as JRE Updates para vulnerabilidades na máquina virtual Java Sun. Veja agora novas notas sobre segurança digital.

Mozilla Firefox 2.0.0.8

A empresa de segurança Secunia divulgou publicamente o alerta crítico sobre múltiplas vulnerabilidades encontradas no navagador Internet Mozilla Firefox 2, corrigidas no Firefox versão 2.0.0.8 já disponível.

Como duas vulnerabilidades corrigidas são consideradas críticas — erro no componente XPCNativeWrapper (MFSA 2007-35) e Crashes with evidence of memory corruption (MFSA 2007-29) — a atualização imediata é recomendada para todos os usuários de versões anteriores. O recurso de atualização automática do Firefox, contudo, deve prontamente notificar a existência da atualização e proceder ao download e à instalação.

A atualização do Firefox corrige outras cinco falhas, sendo três de risco médio e duas de baixo risco. Ainda traz um tratamento adicional para prevenir que uma vulnerabilidade do Microsoft Windows no tratamento de URI (alerta Secunia SA26201) possa ser explorada quando se usa o Firefox.

As falhas também afetam a suíte Mozilla Seamonkey 1.1 e, três delas, o leitor de correio Thunderbird 2. As versões atualizadas de ambos 1.1.5 e 2.0.0.8, respectivamente, devem estar disponíveis nas próximas horas.

Para saber mais (em inglês):

Para baixar o Firefox atualizado e demais programas da fundação Mozilla: br.mozdev.org. Disponível para Windows, Linux e Mac OS X, em português do Brasil e vários outros idiomas.

Opera 9.24

Fonte: Browser Opera tem três bugs críticos, por Plantão INFO Online, 2007-10-19.

Três falhas críticas no Opera expõem os usuários a ataques externos. A Opera Software já corrigiu os três problemas na versão 9.24. É recomendada atualização imediata aos usuários de versões anteriores. O alerta foi dado pela Secunia em boletim publicado em seu site.

A primeira falha leva o Opera a abrir de forma incorreta programas clientes de e-mail. Esse erro pode ser explorado para executar códigos na máquina do usuário.

O segundo erro ocorre quando o Opera trata com frames de diferentes websites. A falha permite a execução de uma sessão de browser no contexto de outros sites. Isso pode levar o usuário a navegar num site malicioso acreditando estar em local confiável.

A terceira vulnerabilidade surge no Opera em combinação com o Adobe Flash Player 9.0.47.0 e anteriores, no sistema operacional Mac OS X.

Veja também Varias vulnerabilidades en Opera 9.x (em espanhol), por Hispasec Una-al-Día, 2007-10-19.

Para baixar o Opera atualizado: opera.com.

Microsoft Internet Explorer 7, 6 e 5.01 atualizado

O CAIS — Centro de Atendimento a Incidentes de Segurança da RNP Brasil — alerta sobre Correções de Segurança Acumulativas para Internet Explorer, repassando o Microsoft Security Bulletin (MS07-057) no dia 9 último.

Esta atualização de segurança é considerada moderadamente importante para Internet Explorer 6 e 7 em Windows Server 2003. Para todas as outras versões e sistemas suportados, a atualização é crítica.

Na referida página do alerta do CAIS estão listadas em detalhes as versões de Internet Explorer e Windows afetadas, com links para as atualizações disponíveis.

Para os usuários que têm a Atualização Automática do Windows ativada, configuração extremamente recomendada, devem receber prontamente a atualização. Também pode-se ativar manualmente a atualização do Windows ou utilizar o portal Microsoft Windows Update.