Poucas horas após o lançamento da versão final do navegador Firefox 3.0 especialistas já alertaram para os primeiros bugs de segurança encontradas no aplicativo.
Segundo o site InformationWeek, a primeira brecha teria sido notificada pela firma de segurança TippingPoint cinco horas após o lançamento. Considerada crítica, a falha afeta as versões 2.0 e 3.0 do programa e permite que hackers executem código em máquinas a partir da interação do usuário, clicando em um link por um email que abriria uma página maliciosa.
Nenhum detalhe mais específico foi divulgado a respeito dos problemas encontrados, algo normalmente feito para dar à Fundação Mozilla o tempo necessário para corrigi-los sem que danos ocorram aos usuários. Os responsáveis pela segurança do navegador tranqüilizaram a comunidade de internautas fãs do Firefox dizendo que a brecha não está sendo explorada e os riscos são mínimos.
A falha foi anunciada por meio da Zero Day Initiative, na qual a Fundação Mozilla paga pelos bugs descobertos por especialistas. Alguns críticos acreditam que isto abriria precedentes para o “leilão” de informações de vulnerabilidades, que poderiam ser compradas por cibercriminosos a um preço um pouco mais alto.
Outra vulnerabilidade foi notificada via lista de email Neohapsis e dizia respeito a uma sobrecarga de buffer no Firefox 3.0. Entretanto, não está claro se esta falha seria realmente diferente da indicada pela Tipping Point.
O site The Register diz que bugs em navegadores são comuns e que muitos hackers podem ter verificado o código da versão RC (a versão que antecede a final, em que o código já está quase pronto) e guardaram suas descobertas para anunciar após o lançamento oficial, algo que deve ser esperado para aparecer quando o Internet Explorer 8 estiver pronto.
Disponível desde a tarde do dia 17 de junho, o Firefox 3 já contabiliza aproximadamente 14 milhões de downloads, sendo destes quase 300 mil brasileiros.