2008/06/19

Falha de Segurança no Firefox 3.0

Não será o último, mas será "famoso" por ser o primeiro a ser descoberto desde o lançamento do Firefox 3.0 - eis que já foi descoberta uma falha de segurança na mais recente versão do famoso browser da Mozilla.

(Algo que o Miguel já andava a agoirar. :)

É daquelas coisas que irá sempre acontecer, e que pode acontecer de forma semelhante em qualquer outro browser.


E isto leva-me ao ponto seguinte: descobrir estas falhas é um negócio lucrativo!

Quem descobrir uma falha de segurança deste tipo (ou de qualquer outro tipo) só tem que se dirigir a um serviço do tipo: Zero Day Initiative.
Este serviço recompensa quem descobre estas falhas e mantém-nas "em segredo" até que seja possível corrigi-las; divulgando-as depois, para que mais gente possa analisar o que falhou e ajudar a evitar problemas semelhantes no futuro.

O valor do prémio varia em função da gravidade do problema encontrado... mas pode chegar aos milhares de contos (desculpem lá, é a força do hábito:) dezenas de milhares de euros e até contar com viagem paga a Las Vegas para participar na DEFCON, BlackHat Conferences, e BlackHat Training.

fonte [DVlabs]

3 comentários:

  1. já imagino um programador do firefox a inserir falhas de propósito só para depois as ir apontar :)

    ResponderEliminar
  2. Já me cheirava, acho que depois de todas as versões do Firefox, passados uns dias aparece sempre alguém a apontar uma falha de segurança - felizmente deve ser muito mais insignificante, do que a falha que eu agoirava, certo?

    ResponderEliminar
  3. É uma falha "perigosa", daquelas que permite executar código no computador; mas como de momento está "em segredo de justiça", é difícil que alguém a use para fins malévolos.

    De qualquer maneira, é daquelas falhas que obriga que alguém tenha que clicar num link "duvidoso", e visitar um página especificamente criada para o efeito.

    (E alguém que ande a clicar em links esquisitos recebidos via Spam e tal... também já está a pedi-las! :)

    ResponderEliminar