Para ouvir o aúdio online clique AQUI.
Download do arquivo em MP3 (2.3 MB).

Uma consultoria em segurança divulgou ontem, um boletim alertando sobre uma vulnerabilidade na atual versão do navegador firefox, a versão 2.0.0.4 para o Windows XP SP2.

Essa vulnerabilidade descoberta no Firefox 2 permite que um atacante tenha acesso ao sistema do usuário, quando o usuário acessa um site malicioso. A falha descoberta está na maneira como o firefox lida com URIs, que são strings utilizadas para identificar recursos na web, como páginas, serviços, documentos, imagens, músicas, arquivos, etc.

O atacante podem inserir na URI códigos maliciosos e tomar controle do PC da vítima que rode a versão 2.0.0.4 do Firefox, a mais recente. Para ver uma explicação e demonstração da vulnerabilidade acesse http://www.xs-sniper.com/sniperscope/IE-Pwns-Firefox.html.

A consultoria em segurança Secunia, que divulgou a falha, classifica a vulnerabilidade como extremamente crítica, já que permite a invasão do sistema do usuário apenas pela visita a um site malicioso. Supõe-se que outras versões do Firefox também possam ser afetadas pelo problema.

Ainda não há correção para o problema, por isso recomenda-se que o usuário não acesse sites desconhecidos e não confiáveis. O usuário pode também desabilitar o "Firefox URL" URI handler até que sejam disponibilizadas correções.

Para desabilitar esse recurso, na barra de endereço do firefox digite "about:config", vai aparecer uma lista de recursos. Procure pela linha network.protocol-handler.expose-all e mude o valor para "false" clicando duas vezes com o mouse.