1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.
  2. A secção Microsoft/Windows encontra-se actualmente em processo de reestruturação.
    Remover anúncio

Firefox Vulnerável

Discussão em 'Windows Desktop e Surface' iniciada por bows, 6 de Abril de 2007. (Respostas: 11; Visualizações: 834)

  1. bows

    bows Power Member

    FireFox Vulnerável a Falha dos Cursores Animados do Windows
    [​IMG] Contrariamente ao reportado, o browser FireFox 2.0 é igualmente vulnerável a ataques que exploram a falha do Windows relacionada com os cursores animados.

    Alexander Sotirov, investigador que descobriu em Dezembro a falha e que reportou posteriormente a Microsoft, apresentou uma demonstração de como a falha pode ser explorada no browser FireFox quando o utilizador visita um site com conteúdo malicioso.


    Sotirov mostrou então que o IE7 e o Firefox 2.0, quando executados no Windows Vista, podem ser afectados pela falha de segurança, contudo a versão do Internet Explorer não permite que sejam alterados ficheiros de sistema graças ao “protected mode” que é uma das novidades do browser da Microsoft.

    A Microsoft lançou na passada terça-feira uma actualização que corrige essa falha de segurança.
     
  2. jinye

    jinye Power Member

    LOOL Ja se foi a firefox xD
     
  3. El_UnO

    El_UnO 1st Folding then Sex

    Eu interpreto isso como uma falha do windows e não do firefox, se a Microsoft espera que a malta da Mozilla pense nas falhas deles estão a seguir uma má política :P
     
  4. luikki

    luikki Power Member

  5. _PyRaF0_

    _PyRaF0_ Power Member

    Eu usava o FF mas agora mudeiem para opera...muito melhor...e aqui esta mais uma razao pela qual nao mudo para o vista!pareçe o xp a quando saiu so problemas!!!
     
  6. El_UnO

    El_UnO 1st Folding then Sex

    http://secunia.com/advisories/24659/

    Vista? Diz antes "todos desde o 2000 ao Vista"... :P
     
  7. _PyRaF0_

    _PyRaF0_ Power Member

  8. Romani48

    Romani48 Power Member

    Falha do windows, mas que o windows, ou melhor o programa está protegido, porque será que isto não me soa bem?:002:... E a falha ocorre quer no Vista quer no XP..

    Mas isto também já é algo novo? Vão me dizer qual o Windows que não tem falhas...
    Damm you crackers/hackers/MS/Mozilla/Internet/Computers
    Acho que vou vender o meu PC.. e já nem nas consolas posso jogar, visto que têm net e podem me lixa las ... Estamos condenados!!!

    :lol:
     
  9. Romani48

    Romani48 Power Member

  10. _PyRaF0_

    _PyRaF0_ Power Member

    :lol: este ainda nao tinha visto ahahah morriiiii!!
    bem ao menos nao foi erro azul
     
  11. El_UnO

    El_UnO 1st Folding then Sex

    Eu tenho linux por exemplo e não vou ser afectado por isso, assim como os Mac ou BSD's. A falha é de quem então? :)

    Point is, a falha é do windows e o browser serve de intermediário. No caso particular do Vista o IE pode correr em "protected mode" que é um modo com menos previlégios, mas muitas aplicações (praticamente todas as que não são feitas pela própria MS) correm em modo de administrador á mesma porque a MS não quis quebrar compatibilidades. O aspecto das permissões do windows foi mal pensado desde o inicio e agora para corrigir é uma salganhada enorme :P
     
  12. ShadeX

    ShadeX Power Member

    El_UNO, acho que não estás a ver bem a coisa.

    Este exploit é mais um "standard fare" nada de novo. O FF é afectado pq faz defer da operação para o OS e o OS é que causa a barraca.

    E sim, obviamente o modelo de segurança do Windows está totalmente FUBAR desde o dia zero.

    Mas dai a dizer que por estares a correr Linux e não usares a conta de root não vais ter nunca probs, vai aquela distância. Pq existe (pelo menos) algo não OS que corre em ring0, mesmo que seja apenas uma parte. Os drivers. E mais abaixo disso tens o firmware do hardware em si.

    Imagina que existia uma placa de rede X com firmware Y que é vulnerável ao exploit Z. É irrelevante que OS estás a correr, é o teu hardware/firmware que vai permitir o exploit e a um nivel que o OS nada pode fazer, o nível do hardware/firmware. Agora, dependendo do hw que estejas a falar, e do nivél de interacção que tenham com a arquitectura, podes ter desde uma falha do mesmo até um takeover completo.

    Ou uma placa gráfica com GPU "inteligente" que interpretasse mal certos dados e permitisse um takeover.

    Pode parecer imrpovável, mas infelizmente os vírus, worms e adidos tambem eram considerados como tal até serem uma realidade.

    A unica coisa que te safa desta situação (ou que a torna menos comum...) é a grande variedade de hw que existe. Mas de pouco provável a invulnerável vai aquela distância.

    Uma vez mais, apenas fica provado uma coisa. O modelo de segurança do Windows tem pés que já nem de barro são e continua a ser o lider do mercado, pq até os cursores já são exploitados...
     

Partilhar esta Página