SÃO PAULO – Novo bug do Firefox permite a execução de programas locais na máquina do usuário.

A falha localiza-se na manipulação de URLs e foi descoberta pelos consultores Bill Rios, da Verisign, e Nate McFeters, da Ernst & Young. Rios e McFeters publicaram uma prova da existência do bug, mostrando como a falha leva à abertura do programa Calculadora.

O exemplo, obviamente, é inócuo. Mas eles avisam que o problema pode ser explorado para executar comandos remotamente na máquina do usuário. A Mozilla Foundation, produtora do Firefox, está desenvolvendo uma correção para essa brecha de segurança.