Mozilla fará revisão no Firefox que evita ataques do tipo Spectre

2 min de leitura
Imagem de: Mozilla fará revisão no Firefox que evita ataques do tipo Spectre

A Mozilla está trabalhando em uma revisão para o Firefox que recebeu o nome de “Fission Project”. Seu objetivo será o de proteger dados de usuários quanto a falhas de segurança do tipo Spectre. Em 2018, já foi lançado um update para impedir que sites maliciosos tivessem acesso as essas informações, então o projeto deve ser mais um reforço importante de proteção.

“Nosso objetivo é criar um navegador que não seja apenas seguro contra vulnerabilidades de segurança conhecidas, mas que também tenha camadas de defesa interna contra possíveis vulnerabilidades futuras”, afirma Nika Layzell, engenheira de plataforma da Firefox, em um blogpost da Mozilla. Layzell ainda garante que o projeto deve adicionar recursos que deixem seu navegador com “o melhor desempenho e uso de memória da categoria.”

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Fonte: Mozilla Firefox.

O “Fission Project” ainda está em desenvolvimento, por isso não se sabe quando haverá uma nova atualização incluindo essas melhorias. A única certeza é que sua versão beta poderá ser acessada no Firefox Nightly, plataforma destinada a testes e desenvolvimento.

Falhas em CPUs colocam em risco dados de usuários

Spectre e Meltdown referem-se a vulnerabilidades encontradas em processadores produzidos desde o fim da década de 1990. A partir da primeira, há uma interrupção no isolamento entre diferentes aplicações, de forma que é possível “enganar” programas para vazar informações.

Já o segundo caso, tem relação com uma falha presente em chips Intel e AMD. Ela gera a quebra de segurança entre aplicações de usuários e sistemas operacionais, o que abre brecha para programas perigosos roubarem dados importantes – armazenados em outros softwares em execução através de canais secundários –, como senhas de e-mails e chaves de criptografia de serviços e documentos.

Fonte: Natascha Eibl via Meldown Attack.

Os dois problemas foram encontrados por um grupo de pesquisadores da Google e de instituições em 2017, como: University of Pennsylvania, University of Maryland e Graz University of Technology. Desde o anúncio da descoberta, há um ano, as indústrias computacionais têm procurado evitar que essas vulnerabilidades causem problemas aos seus usuários. Exemplo disso é que a Apple já lançou um update de segurança para o Safari contra o Spectre. As versões mais recentes dos principais sistemas operacionais também já têm recursos de proteção pelo menos contra o Meltdown.

Mozilla e seus planos de segurança e privacidade

Nos últimos anos, a Mozilla está cada vez mais procurado adicionar recursos de segurança e privacidade no Firefox e suas variações. Por exemplo, não faz muito tempo que ela lançou o Firefox Focus, navegador para dispositivos móveis, que bloqueia propagandas e impede que sites rastreiem dados de usuários. No Firefox Quantum, tem levantado a bandeira de ser mais “leve do que o Chrome” e “poderosamente privativo”. Agora vamos aguardar para ver o que o “Fission Project” fará, na prática, com esses produtos.



smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.