Três falhas corrigidas no Firefox 3.
julho 27th, 2008 | 
Author: A primeira das vulnerabilidades diz respeito a uma espécie de derivação de um ataque explorado inicialmente no Microsoft Internet Explorer e batizado por "carpet bombing". Inicialmente, a primeira vulnerabilidade descoberta permitia o armazenamento de arquivos executáveis no desktop de um usuário. Entretanto, pouco tempo depois, Aviv Raff encontrou, por meio da combinação com algumas falhas do Microsoft Windows, uma maneira de executar tais arquivos. Diante dessa possibilidade, o ataque passou a constituir uma alternativa perigosa para a implementação de ataques por parte de criminosos. A vulnerabilidade também pode ser explorada no Safari, browser produzido pela Apple.
As segunda e terceiras vulnerabilidades corrigidas referem-se a forma como o Mozilla Firefox trata objetos de conteúdos CSS e manipula arquivos de imagem em formato GIF, respectivamente. Essa última falha, entretanto, abrange apenas a versão voltada para ambientes Mac OS X.
O que é o "carpet bomb"?
O termo "carpet bombing" [1] refere-se ao uso, em um ataque, de um grande número de bombas, geralmente não guiadas, com capacidade de provocar incêndios de grandes proporções com o objetivo de destruir completamente e de maneira uniforme, um determinado alvo inimigo, seja por meios materiais, seja por meio de sua desmoralização. A aparência real desse ataque em cenários de guerra remonta a ambientes cobertos pelas bombas ao mesmo tempo, da mesma maneira que um carpete reveste uma área.
Posted in 
