Dia 5 de outubro foram divulgadas as JRE Updates para vulnerabilidades na máquina virtual Java Sun. Veja agora novas notas sobre segurança digital.
Mozilla Firefox 2.0.0.8
A empresa de segurança Secunia divulgou publicamente o alerta crítico sobre múltiplas vulnerabilidades encontradas no navagador Internet Mozilla Firefox 2, corrigidas no Firefox versão 2.0.0.8 já disponível.
Como duas vulnerabilidades corrigidas são consideradas críticas — erro no componente XPCNativeWrapper (MFSA 2007-35) e Crashes with evidence of memory corruption (MFSA 2007-29) — a atualização imediata é recomendada para todos os usuários de versões anteriores. O recurso de atualização automática do Firefox, contudo, deve prontamente notificar a existência da atualização e proceder ao download e à instalação.
A atualização do Firefox corrige outras cinco falhas, sendo três de risco médio e duas de baixo risco. Ainda traz um tratamento adicional para prevenir que uma vulnerabilidade do Microsoft Windows no tratamento de URI (alerta Secunia SA26201) possa ser explorada quando se usa o Firefox.
As falhas também afetam a suíte Mozilla Seamonkey 1.1 e, três delas, o leitor de correio Thunderbird 2. As versões atualizadas de ambos 1.1.5 e 2.0.0.8, respectivamente, devem estar disponíveis nas próximas horas.
Para saber mais (em inglês):
- Mozilla Firefox 2.0.0.8 Release Notes – What’s New in Firefox 2.0.0.8, 2007-10-18.
- Mozilla Foundation Security Advisories: Fixed in Firefox 2.0.0.8.
Para baixar o Firefox atualizado e demais programas da fundação Mozilla: br.mozdev.org. Disponível para Windows, Linux e Mac OS X, em português do Brasil e vários outros idiomas.
Opera 9.24
Fonte: Browser Opera tem três bugs críticos, por Plantão INFO Online, 2007-10-19.
Três falhas críticas no Opera expõem os usuários a ataques externos. A Opera Software já corrigiu os três problemas na versão 9.24. É recomendada atualização imediata aos usuários de versões anteriores. O alerta foi dado pela Secunia em boletim publicado em seu site.
A primeira falha leva o Opera a abrir de forma incorreta programas clientes de e-mail. Esse erro pode ser explorado para executar códigos na máquina do usuário.
O segundo erro ocorre quando o Opera trata com frames de diferentes websites. A falha permite a execução de uma sessão de browser no contexto de outros sites. Isso pode levar o usuário a navegar num site malicioso acreditando estar em local confiável.
A terceira vulnerabilidade surge no Opera em combinação com o Adobe Flash Player 9.0.47.0 e anteriores, no sistema operacional Mac OS X.
Veja também Varias vulnerabilidades en Opera 9.x (em espanhol), por Hispasec Una-al-Día, 2007-10-19.
Para baixar o Opera atualizado: opera.com.
Microsoft Internet Explorer 7, 6 e 5.01 atualizado
O CAIS — Centro de Atendimento a Incidentes de Segurança da RNP Brasil — alerta sobre Correções de Segurança Acumulativas para Internet Explorer, repassando o Microsoft Security Bulletin (MS07-057) no dia 9 último.
Esta atualização de segurança é considerada moderadamente importante para Internet Explorer 6 e 7 em Windows Server 2003. Para todas as outras versões e sistemas suportados, a atualização é crítica.
Na referida página do alerta do CAIS estão listadas em detalhes as versões de Internet Explorer e Windows afetadas, com links para as atualizações disponíveis.
Para os usuários que têm a Atualização Automática do Windows ativada, configuração extremamente recomendada, devem receber prontamente a atualização. Também pode-se ativar manualmente a atualização do Windows ou utilizar o portal Microsoft Windows Update.