Pesquisador encontra brechas críticas nos navegadores IE e Firefox

O pesquisador de segurança Michael Zalewski descobriu quatro novas
falhas que atingem os navegadores rivais Firefox, da Mozilla, e
Internet Explorer, da Microsoft.

Cada um dos browsers, segundo
Zalewski, conta com duas das falhas descobertas. que foram provadas
pela publicação de exemplos na lista de discussão sobre segurança
Full-disclosure.

Uma das falhas, considerada crítica, está nas
versões 6 e 7 do Internet Explorer. Zawelski afirmou que a falha dá aos
crackers uma janela onde códigos maliciosos em JavaScript podem atingir
um PC.

Zawelski também comparou a brecha do Internet Explorer ao “colapso” do navegador.

Mesmo que não seja atingido pelas brechas do IE, o Firefox conta com outras duas falhas graves, segundo ele.

Crackers
podem interceptar teclas digitadas ou inserir conteúdo malicioso em um
site legítimo em razão da vulnerabilidade no IFrame do Firefox 2.

A
correção divulgada pela Mozilla não teve sucesso em solucionar o
problema quando ele foi revelado originalmente, no final do ano passado.

As
outras duas falhas em ambos são menos críticas. A brecha de menor
importância do Firefox permite o download não autorizado de arquivos
executáveis.

Uma falha na barra de endereços descoberta no
Internet Explorer 6.0 permite que crackers imitem um site ao forjar sua
URL, certificados SSL e informações da página.

As brechas foram avisadas à Mozilla pelo site Bugzilla.

Mesmo
que desconheça ataques que mirem as falhas no IE, a Microsoft declarou
que está investigando as alegações de Zawelski, mas não esclareceu se
pretende corrigir as falhas no ciclo de atualização de segurança
referente a junho.