832697632 Segundo o site heise Security, a vulnerabilidade poderia ser explorada através de sites maliciosos voltados para o problema, e já foi demonstrada em blogs hackers. O hiredhacker.com explica que para que a falha seja explorada a vítima precisa ter instalada ao menos uma extens?o (complemento que acrescenta funç?es ao navegador) que n?o guarde seu conteúdo em um arquivo JAR. Como exemplos, a Mozilla cita as extens?es Download Statusbar e Greasemonkey, que n?o s?o as únicas. Contudo, os responsáveis pela Download Statusbar já resolveram o problema relançando o pacote em um arquivo .jar (Java). A vulnerabilidade no pacote chrome (de interface) utilizado pelo Firefox, permite que um hacker obtenha acesso a outras áreas de um computador, conforme noticiou o site The Register. Através deste defeito, o hacker poderia carregar imagens, scripts ou folhas de estilo e, incapaz de reconhecer caracteres codificados como %2e%2e%2f (../) nestas URLs, o navegador falharia na filtragem, abrindo margem para acesso e leitura de arquivos pessoais. Uma entrada no Bugzilla, sistema em que s?o cadastradas falhas do software da Fundaç?o, mostra que a vulnerabilidade é considerada de baixo risco, e uma soluç?o estará disponível no mecanismo de renderizaç?o 1.8.1.12, ainda sem data prevista de lançamento. Atualmente, o navegador utiliza a vers?o 1.8.1.11. 2008-01-25T07:36:57-03:00 4809 true 3564 16811 true 2009-01-22T19:00:28-03:00 false false false

A Fundaç?o Mozilla confirmou uma falha em seu navegador Firefox que possibilitaria que hackers roubassem informaç?es confidenciais do computador de seus usuários.

2009-01-22T19:00:28-03:00 1