Falha corrigida no Firefox ainda persiste no IE7 e Opera 9

[arlei]

Uma vulnerabilidade corrigida na versão 2.0.0.2 do navegador Firefox e do cliente de e-mails Thunderbird, ambos da Mozilla Foundation, continua afetando os browsers Internet Explorer 7 e Opera 9. Essa afirmação foi feita por Stefan Esser, especialista em segurança digital da Alemanha.

Embora os desenvolvedores dos navegadores defeituosos já tenham sido informados sobre o problema, somente a Microsoft chegou a dar uma resposta com relação ao seu boletim. Curiosamente, essa resposta veio em forma de acusação, já que a empresa de Bill Gates disse que Esser deveria tê-la alertado antes de tornar a falha pública. Como a produtora de software não entrou em contato com o especialista em segurança, ainda não há previsão de quando o problema será resolvido, segundo o site Heise Security.

Quando comparada com outras sete vulnerabilidades corrigidas na semana passada, esta não é particularmente crítica, já que ela apenas permite que filtros de Javascript sejam mais facilmente burlados quando uma página da Web não tenha um encodamento de caracteres previamente definido. Por isso, é possível promover ataques de programação cross-site (XSS). Por outro lado, é desejável que esse bug seja erradicado o quanto antes, pois sua presença pode tornar essa falha uma verdadeira praga difícil de ser remediada no médio/longo prazo.

O boletim de Esser, contudo, afirma que o bug não está presente em versões mais antigas do Opera e do IE, como a 8 e a 6.

Fonte: Módulo Security News

T+
Arlei