Mais uma vulnerabilidade grave no Firefox

Foi encontrada mais uma vulnerabilidade grave no Mozilla Firefox.

A vulnerabilidade permite a que sites maliciosos possam manipular a autentificação de cookies para outros sites.

Nesta página é possível efectuar um teste para verificar se o seu browser é vulnerável.

As soluções apresentadas para browsers vulneráveis são a instalação do plugin NoScript que oferece uma protecção extra ao browser ou adicionando uma nova linha no about:config.

Como adicionar adicionar a nova linha no about:config?

1. Na barra de endereço do Firefox escreva about:config
2. Carregue com o botão direito, escolha New String Key
3. Adicione a seguinte linha: capability.policy.default.Location.hostname.set
4. Coloque o valor como noAccess

Agora faça o teste de novo e veja se está protegido.

Links:

• http://lcamtuf.dione.cc/ffhostname.html
• https://addons.mozilla.org/firefox/722/