Mozilla vai corrigir bug no Firefox explorado pelo FBI

firefox

Não dá para colocar isso de outra forma: o governo dos Estados Unidos prejudicou seriamente a Mozilla e de forma deliberada. Através de métodos não revelados o FBI conseguiu utilizar uma falha nativa para implantar um malware no Tor Browser, o navegador de código aberto que é uma importante ferramenta para os usuários da rede distribuída. A meta era desmantelar uma rede de pr0n infantil na Deep Web, mas por motivos escusos o Bureau divulgou que a falha já estava lá, eles só exploraram.

Pior, a Mozilla foi deixada completamente no escuro visto que os EUA se recusaram a compartilhar os dados sobre o bug, alegando questões de segurança nacional e literalmente mandou a empresa pastar. Ela que se virasse para resolver sozinha o problema.

A questão é que a justiça norte-americana foi leviana ao extremo. A Suprema Corte deu carta branca ao FBI, de modo que esse pode invadir qualquer computador conectado que se valha de programas de ocultamento de IP, estando nos EUA ou não como há o entendimento de que não há sequer necessidade de mandado judicial, partindo do princípio que privacidade na internet não existe, e dessa forma a Mozilla foi colocada na posição de cúmplice indireto (ou inocente útil, se preferir); por causa disso ela não tinha direito algum de ter acesso às informações do processo, pertinentes ao método utilizado pelos oficiais para enjaular os meliantes. Mais, como a nota do FBI foi pública se gerou todo um cenário de desconfiança ao redor do Firefox, pois dada a incapacidade momentânea da empresa de localizar e corrigir a falha, e o atual rumo dos ventos nos Estados Unidos todo mundo passou a ver o browser como um espião.

A credibilidade do Firefox foi extremamente afetada por tal movimento, a Mozilla seguramente perdeu muita grana e não tem com quem reclamar, já que o juiz distrital Robert Bryan, que julga o processo dos acusados de integrarem a rede de pr0n infantil disse que a empresa deveria “dirigir suas reclamações ao governo dos Estados Unidos”. Logo…

Só restava ela própria colocar a mão na massa e rever todo o código do Firefox. Depois de passar o pente fino a Mozilla revelou que a falha é uma vulnerabilidade no código-fonte ligada aos certificados de segurança, de modo que um ataque MitM (man-in-the-middle) fosse possível subindo códigos maliciosos, se fazendo passar pelos servidores da empresa. Um hacker poderia desenvolver um malware que se integra a uma série de extensões do Firefox e este capturaria todos os dados desejados, inclusive informações bancárias e histórico de navegações. Em suma, o bug era do navegador de origem mesmo e não fora introduzido pela comunidade do Tor.

No momento as versões de produção do Firefox estão vulneráveis, e apenas a Nightly liberada no dia 04/09 não contém o bug. A Mozilla planeja liberar a atualização o mais rápido possível, há informes de que ela chegue já amanhã. Tanto melhor.

Fonte: Ars Technica.

Relacionados: , , , , , , , , , , , , , , ,

Autor: Ronaldo Gogoni

Profissional de TI auto-didata, blogueiro que acha que é jornalista e careca por opção. Autor do Meio Bit e Portal Deviante, podcaster/membro fundador/Mestre Ancião do SciCast e host/podcaster do Sala da Justiça.

Compartilhar

Aproveite nossos cupons de desconto:

Cupom de desconto Asus, Cupom de desconto Frio Peças, Cupom de desconto Mundo da Carabina, Cupom de desconto JBL, Cupom de desconto Costa Cruzeiros, Cupom de desconto Loja do Mecânico, Cupom de desconto Staples