Novo pacote de correções para o Firefox liberado

Postado por Edu Nicácio    Nenhum comentário

A Fundação Moxilla divulgou mais um pacote de correções consideradas sérias para seu navegador Firefox.

Atualização evita que um site com código malicioso imite o mesmo certificado de segurança de um banco ou serviço de e-mail autêntico

Uma das mais críticas está relacionada aos certificados SSL utilizados para identificar páginas seguras. A vulnerabilidade permite que um site com código malicioso imite o mesmo certificado de segurança de um banco ou serviço de e-mail autêntico, por exemplo.

A falha foi descoberta na semana passada pelos especialistas em segurança Moxie Marlinspike e Dan Kaminsky, durante a Black Hat Conference, nos EUA.

O problema está presente tanto na versão 3.5.1 quanto na 3.0.12, ainda utilizada por muitas empresas. A Mozilla divulgou um comunicado informando que seus usuários receberão uma notificação para fazer o update em um prazo de até 48 horas. A atualização pode ser feita pelo menu “Ajuda”, na opção “Verificar Atualizações”. A versão atualizada do navegador é a 3.5.2, já com a correção.

Outros produtos da fundação também apresentam a mesma falha. O cliente de e-mails Thunderbird e o pacote de aplicativos SeaMonkey devem receber pacotes de correção nos próximos dias.

Link original da notícia: http://info.abril.com.br/noticias/seguranca