Por COMPUTERWORLD

Um pesquisador em segurança achou uma falha de software que poderia atacar pelo Internet Explorer. A Mozilla, fabricante do Firefox, anunciou que planeja arrumar o problema na próxima versão de seu browser.

Não, isto não é um engano. Foi isto mesmo que você leu. Depois do aparecimento de um bug considerado estranho, pesquisadores em segurança têm debatido esta questão: Quem é o culpado? A Microsoft ou a Mozilla?

O pesquisador Thor Larholm lançou a polêmica, afirmando que havia descoberto uma falha que permitiria que um hacker pudesse dar comandos a partir de uma máquina alheia.

Em um post no seu blog, ele diz que a falha era parecida com uma outra que ele havia descoberto no mês passado no Safari 3.0, da Apple, que ele chamou de "uma falha de validação no Internet Explorer". "O problema está em um protocolo de URL que vem como componente do IE", afirma. Esta falha permite que sites mal-intencionados, por meio de links maliciosos, executem comandos na máquina da vítima remotamente.

Quando o usuário de IE clica em um link que executa o Firefox, no entanto, o software não verifica corretamente a sintaxe do sistema. Isto permite que alguém use esta brecha para atacar uma máquina.
Um fornecedor de aplicações de segurança chamado Secunia Aps classificou a falha como de grande risco.
Enquanto a falha afeta usuários de IE, isto parece ser um risco que só afeta aqueles que também possuem o Firefox instalado. E, para tornar o problema ainda mais complicado, se um usuário Firefox clicar em um dos links especialmente escritos, ele não será afetado.

Mark Griesi, gerente de programas de segurança da Microsoft, disse que o bug não era problema da Microsoft. Enquanto a desenvolvedora do IE afirma que não vai resolver o problema, a Mozilla informa que vai mudar a forma como o gerenciador do protocolo URL do Firefox age em sua próxima versão.
Mas a empresa ressalta que não está claro para eles se é uma falha deles ou da Microsoft. Mas pontua: se a Microsoft não mudar seu software, outros programas Windows estarão em risco.

O auto-denominado "caçador de bugs" Aviv Raff escreveu em seu blog que tanto Microsoft quanto Mozilla são responsáveis pela falha. Outro expert em segurança, por outro lado, diz que a responsabilidade por consertar o erro é do desenvolver de browser de código aberto. "Acredito que a Mozilla precisa escrever e lançar uma correção para isso e a Microsoft pode tirar uma semana de folga", resume.