(Algo que o Miguel já andava a agoirar. :)
É daquelas coisas que irá sempre acontecer, e que pode acontecer de forma semelhante em qualquer outro browser.
E isto leva-me ao ponto seguinte: descobrir estas falhas é um negócio lucrativo!
Quem descobrir uma falha de segurança deste tipo (ou de qualquer outro tipo) só tem que se dirigir a um serviço do tipo: Zero Day Initiative.
Este serviço recompensa quem descobre estas falhas e mantém-nas "em segredo" até que seja possível corrigi-las; divulgando-as depois, para que mais gente possa analisar o que falhou e ajudar a evitar problemas semelhantes no futuro.
O valor do prémio varia em função da gravidade do problema encontrado... mas pode chegar aos milhares de contos (desculpem lá, é a força do hábito:) dezenas de milhares de euros e até contar com viagem paga a Las Vegas para participar na DEFCON, BlackHat Conferences, e BlackHat Training.
fonte [DVlabs]
2008/06/19
Falha de Segurança no Firefox 3.0
Subscrever:
Enviar feedback (Atom)
já imagino um programador do firefox a inserir falhas de propósito só para depois as ir apontar :)
ResponderEliminarJá me cheirava, acho que depois de todas as versões do Firefox, passados uns dias aparece sempre alguém a apontar uma falha de segurança - felizmente deve ser muito mais insignificante, do que a falha que eu agoirava, certo?
ResponderEliminarÉ uma falha "perigosa", daquelas que permite executar código no computador; mas como de momento está "em segredo de justiça", é difícil que alguém a use para fins malévolos.
ResponderEliminarDe qualquer maneira, é daquelas falhas que obriga que alguém tenha que clicar num link "duvidoso", e visitar um página especificamente criada para o efeito.
(E alguém que ande a clicar em links esquisitos recebidos via Spam e tal... também já está a pedi-las! :)