Novo bug do Firefox permite a execução de programas locais na máquina do usuário.A falha localiza-se na manipulação de URLs e foi descoberta pelos consultores Bill Rios, da Verisign, e Nate McFeters, da Ernst & Young. Rios e McFeters publicaram uma prova da existência do bug, mostrando como a falha leva à abertura do programa Calculadora.
O exemplo, obviamente, é inócuo. Mas eles avisam que o problema pode ser explorado para executar comandos remotamente na máquina do usuário. A Mozilla Foundation, produtora do Firefox, está desenvolvendo uma correção para essa brecha de segurança.
Fonte : info.abril.com.br
