Radware revela vulnerabilidade crítica no Browser Firefox 3,

Fonte: vu

A Radware anuncia que descobriu no Firefox 3, da Mozilla, uma vulnerabilidade capaz de ocasionar interrupção na utilização do computador (Denial of Service – DoS).

A descoberta feita pela equipe de pesquisa de vulnerabilidades do Centro de Operações de Segurança (SOC) da Radware, mostra que a vulnerabilidade no Firefox pode resultar em crash do browser e perda instantânea de todas as informações que ainda não estejam salvas. A Radware oferece proteção imediata contra esta vulnerabilidade como parte do serviço denominado Security Update Service (SUS), que tem como objetivo a salvaguarda da infra-estrutura de TI de seus clientes contra falhas que ainda não foram publicamente reveladas.
 
“Nós reconhecemos que a Mozilla tem investido continuamente nas funcionalidades de segurança do Firefox 3; contudo, conseguimos detectar esta vulnerabilidade por meio de uma simples técnica de fuzzing”, afirmou Itzik Kotler, gerente do Centro de Operação de Segurança da Radware. “Isto mostra claramente que vulnerabilidades 'zero-minuto' continuam a agir agressivamente, tornando cada vez mais evidente que as exigências de segurança precisam estar sempre um passo à frente quando se trata do desenvolvimento e lançamento de novas aplicações para redes.”
 
De acordo com a equipe de pesquisadores da Radware, para se expor a esta vulnerabilidade basta que o usuário do Firefox 3 abra ou navegue em página HTML “trabalhada” com um conjunto de tags legítimas - o que pode ser feito tanto por meio de engenharia social como pela infiltração em um determinado site.