Vamos comecar que Oglobo nao eh fonte de referencia de seguranca pra ninguem.
Segundo quem eh esta Secunia? Nunca ouvi falar. Muitas destas empresinhas que querem se alavancar em seguranca tentam mostrar algo de uma maneira que nao eh, ainda mais em coisas polemicas (como o crescente browser firefox). Terceiro.. se houvesse alguma falha os usuarios do firefox saberiam pois home page inicial (a pagina do firefox) informa sobre este tipo de coisa. Caso deseje ver de uma olhada em: http://www.mozilla.org/security/ , nao vi nada la falando sobre isso. Quarto, quando quiser ver alguma falha de um programa livre.. procure no site do autor. Comunidade livre nao tende a esconder falhas. Quanto a seguranca no Sarge, como bem explicado no site oficial da Debian, e ja discutido aqui. A prioridade eh limpar bugs da versao estavel (atual Woody), e depois, somente depois de TODOS os bugs da estavel estarem devidamente mortos, enterrados e cremados eh que eles dao atencao para a sarge. A menos claro que a correcao do bug venha do proprio upstream author (autor oficial), e esta atualizacao chegue a testing (neste caso ela chega primeiro na unstable). Espero ter esclarecido. On Fri, 7 Jan 2005 19:20:56 -0200, extra <[EMAIL PROTECTED]> wrote: > Olá > > Acabei de ler no GloboOnLine > > 7 de janeiro de 2005 Versão on line > PLANTÃO > 07/01/2005 - 19h00m > Descoberta falha de segurança no browser Firefox > > O Globo > > RIO - Foi detectada, hoje, pela empresa de segurança Secunia, > uma falha no browser Firefox, produto da Fundação Mozilla. > > A vulnerabilidade, detectada no Mozilla 1.7.3 para Linux; > Mozilla 1.7.5 para Windows e Mozilla Firefox 1.0, faz com que > sub-domínios e URLs compactas não sejam exibidos corretamente > na caixa de diálogo de download. > > Deste modo, hackers poderiam enganar o usuário, já que este não > teria como identificar o que está baixando da internet. > > O link: > http://oglobo.globo.com/online/plantao/149677744.asp > > Falhas como essa são prioridade no Sarge? > > abraço > Beto > >