FVAL Online - Qualidade com simplicidade

Michael Zawelski, pesquisador independente de segurança, descobriu quatro falhas de segurança que atingem os dois mais populares navegadores do mercado, Internet Explorer da Microsoft e Firefox da Mozilla Foundation, duas em cada.

As brechar foram comprovadas com a publicação de exemplos na lista de discussão Full-disclosure, que trata sobre assuntos de segurança.

Zawelski afirmou que uma das falhas encontrada afeta as versões 6 e 7 do Internet Explorer e, considerada crítica, dá ao atacante a possibilidade de explorar códigos maliciosos em Javascript.

Segundo ele, o Firefox também conta com uma falha grave em que o atacante pode interceptar as teclas digitadas pelo usuário ou inserir conteúdo malicioso em um site legítimo ao explorar uma vulnerabilidade no tratamento de elementos HTML IFRAME do Firefox 2. Esse problema em particular não foi solucionado com a correção divulgada pela Mozilla.

As duas outras falhas são menos críticas, sendo que a do Firefox permite o download não autorizado de arquivos executáveis e a do IE, que afeta somente a versão 6, está na barra de endereços e permite a crackers imitarem um site (forjando sua URL), certificados SSL e informações da página.

A Mozilla foi notificada das falhas através do Bugzilla.

A Microsoft declarou que está investigando as alegações de Zawelski, mesmo desconhecendo ataques que mirem essas falhas, mas não esclareceu se pretende corrigí-las no próximo ciclo de atualizações em junho.