A Fundação Mozilla confirmou nesta quinta-feira (24) uma falha em seu navegador Firefox, que possibilitaria roubo de informações confidenciais do computador de seus usuários por hackers. A vulnerabilidade do sistema poderia ser explorada através de sites maliciosos voltados para o problema, segundo o site Heise Security. Isso já foi demosntrado em blogs hackers.

Para a falha ser explorada, a vítima precisa ter ao menos uma extensão que não guarde seu conteúdo em um arquivo JAR instalada em seu computador. A informação é do site hiredhacker.com. A Mozilla cita como exemplos as extensões Download Statusbar e Greasemonkey. Entretanto, os responsáveis pela Download Statusbar já resolveram o problema relançando o pacote em um arquivo .jar (Java).

O site The Register anunciou que a vulnerabilidade no pacote chrome (de interface) utilizado pelo Firefox, permite a um hacker obter acesso a outras áreas de um computador. Através deste defeito, o hacker poderia carregar imagens, scripts ou folhas de estilo e o navegador falharia na filtragem por ser incapaz de reconhecer caracteres codificados como %2e%2e%2f (../) nestas URLs. Isso abriria margem para acesso e leitura de arquivos pessoais.

Uma entrada no Bugzilla, sistema em que são cadastradas falhas do software da Fundação, mostra que a vulnerabilidade é considerada de baixo risco, e uma solução estará disponível no mecanismo de renderização 1.8.1.12, ainda sem data prevista de lançamento. Atualmente, o navegador utiliza a versão 1.8.1.11.