Governo alemão aconselha a não usar o Firefox 3.6

A agência de segurança informática governamental da Alemanha emitiu uma recomendação no sentido de os utilizadores evitarem a mais recente versão do browser da Mozilla, o Firefox, até que o fabricante corrija uma vulnerabilidade crítica detectada na

O alerta foi emitido na passada sexta-feira pelo Buerger-CERT, um projecto do Federal Office for Security in Information Technology, conhecido pelas suas iniciais alemãs BSI. “O Buerger-CERT recomenda o uso de um browser alternativo até que a Mozilla lance a versão 3.6.2 do Firefox”, diz o alerta.
Este aviso do Buerger-CERT foi emitido logo a seguir à Mozilla ter confirmado, na passada quinta-feira, que o Firefox 3.6 contém uma vulnerabilidade crítica que pode ser explorada por hackers para assumirem o controlo sobre computadores Windows.
A Mozilla veio já dizer que pretende emitir a devida correcção a esta falha antes do dia 30 de Março.
A vulnerabilidade foi inicialmente revelada pelo investigador russo Evgeny Legerov em Fevereiro último, mas este começou por se recusar a dar provas à Mozilla da existência desta falha de segurança. Muitos questionaram, então, as motivações de Legerov para fazer esta denúncia, havendo inclusivamente quem a considerasse um engodo. A Mozilla acabou, na semana passada, por esclarecer as coisas ao emitir um comunicado em que dizia que Evgeny Legerov lhes tinha enviado suficiente informação para que os programadores da companhia pudessem reproduzir o bug.
O BIS da Alemanha não tem poupado esforços a aconselhar os utilizadores a mudarem de browsers sempre que for descoberta uma vulnerabilidade ainda por corrigir. Há dois meses atrás, a agência lançou um alerta acerca do Internet Explorer (IE), aconselhando os seus utilizadores a usarem outro browser alternativo, depois de a Microsoft ter admitido a existência de uma vulnerabilidade de dia-zero no seu programa, na altura ainda por solucionar.
Quer a Mozilla quer o Buerger-CERT lembram os utilizadores que podem actualizar os seus Firefox para a versão beta 3.6.2, que inclui já uma correcção ao problema, fazendo o seu download a partir do servidor FTP da Mozilla.
Os utilizadores que tenham instalado anteriormente uma beta do Firefox recebem automaticamente avisos de novas versões antes do lançamento oficial do código final. Estes utilizadores terão, por isso, recebido já o convite para actualizarem o seu browser para a versão Firefox 3.6.2 Beta 3.
A Mozilla irá também disponibilizar o Firefox 3.0 (com 3.0.19) e o Firefox 3.5 (com 3.5.9) até final de Março. O Firefox 3.0.19 será a versão final de segurança actualizada do 3.0, que a Mozilla lançou em meados de 2008. Contudo, apenas o Firefox 3.6 contém a vulnerabilidade de “dia-zero”.




Deixe um comentário

O seu email não será publicado