Espaço Vazio-Technology

Hoje parece ser o dia dos bugs, pelo menos em dois softwares importantes, como o antivírus da Trend Micro, e agora o firefox. Duas falhas de segurança no Firefox permitem que hackers leiam arquivos na máquina do utilizador.

A primeira falha localiza-se no mecanismo anti-popup do browser. Esta falha afecta a versão 1.5.0.9 do Firefox (a edição mais recente é a 2.0.0.1), mas acredita-se que outras edições também sejam vulneráveis. Segundo a SecuriTeam, empresa que identificou o problema, é possível enganar a maneira como o Firefox trata as janelas pop-up para abrir ficheiros no computador do utilizador e os enviar para um servidor remoto.

Também identificada pela SecuriTeam, a segunda brecha de segurança está na protecção anti-phishing. O Firefox pode ser enganado de forma a tornar um site malicioso como confiável. O problema manifesta-se na versão 2.0.0.1 do navegador.
in info

O Browser Firefox tem algumas páginas internas, das quais a maioria começa com about, veja:

about: - Contém informações básicas sobre o Firefox, versão, construção, coisas básicas, além de links para os créditos e licenciamento.

about:buildconfig - Informações de compilação, específica para cada compilação do Firefox

about:cache - Informação sobre cache de disco e de memória, incluindo a lista de arquivos em cache, e o caminho para chegar até o cache de disco.

about:config - Configurações diversas, incluindo configurações de plugins e de extensões. Cuidado, modificações podem fazer o seu Firefox funcionar de maneira incorrecta.

about:plugins- Informação sobre os plugins instalados no Firefox. Atenção, não é sobre as extensões, afinal, extensões são diferentes de plugins.

about:credits - Lista organizada alfabeticamente, de todos os colaboradores do projeto Firefox.

about:mozilla - Citações do ‘Livro do Mozilla’. O livro não existe, mas as citações sim. Um pouco divertido.

about:license - A licença do Mozilla. Aquela que vc aceita ao instalar o programa

in our-picks

Agradeço Luiz Eudes pela mensagem

Leia o resto deste artigo »

A Mozilla disponibilizou para download uma versão Alpha do novo Firefox 3.0, baptizado por Alpha 1 Gran Paradiso, e está disponível em inglês para os seguintes SO:

Download: Firefox 3.0 Gran Paradisio Windows
Download: Firefox 3.0 Gran Paradisio Linux
Download: Firefox 3.0 Gran Paradisio Mac

Homepage: Mozilla

Maxthon um poderoso browser totalmente personalizavel. O Maxthon tem várias características interessantes, como permitir abrir várias páginas numa só janela e ainda centenas de funções incluindo o “pop-up blocker”.

Download: Maxthon 1.5.9 Build 30 (Combo)

Download: Maxthon 1.5.9 Build 30 (Standard)

Homepage: Maxthon

Os Navegadores de Internet mais utilizados do mundo, Mozzila Firefox 2 e Microsoft Internet Explorer 7, são vulneráveis a uma falha que permite que atacantes roubem senhas mediante páginas web falsificadas que possuem autenticação.

O programador inglês Robin Chapin que descobriu as falhas, diz que os hackers podem cometer o roubo das password’s apresentando as suas vitimas uma página web falsa que possui os campos de autenticação.

Afirmando assim que tanto os usuários do Firefox como os usuários do Internet Explorer necessitam de ser advertidos de que sua informação pode ser roubada quando visitam blogs ou fóruns com direcções verdadeiras. Para mais informações pode consultar o site da Kriptópolis e da Secunia, no site da Kriptópolis comentam que esta falha pode não afectar o IE7, no site da Secunia classificaram esta falha de sugurança de nível 2 de 5 possíveis.

Deepnet Explorer é um browser bastante simples completamente gratuito, sem publicidade e sem software de 3º. Este Browser contem um software p2p, e um leitor de RSS, mas ambos são opcionais na instalação. Um browser bastante funcional e seguro, com bastantes opções de segurança para configuração.

Standard Edition: Web Browser, RSS News Reader
Advanced Edition: Web Browser, RSS News Reader, P2P Client

Download: Standard Edition
Download: Advanced Edition