Poucas horas após o lançamento da versão final do Firefox 3.0 especialistas já alertaram para as primeiras falhas encontradas no navegador.
Segundo o site InformationWeek, a primeira falha teria sido notificada pela firma de segurança TippingPoint cinco horas após o lançamento. Considerada crítica, a falha afeta as versões 2.0 e 3.0 do programa, e permite o acesso a páginas maliciosas.
Nenhum detalhe mais específico foi divulgado a respeito da falha, algo normalmente feito para dar à Fundação Mozilla o tempo necessário para corrigir a falha sem que danos ocorram.
Responsáveis pela segurança do navegador tranqüilizaram os usuários dizendo que a brecha não está sendo explorada e os riscos são mínimos.
A falha foi enviada pelo programa Zero Day Initiative, em que a fundação paga pelos bugs descobertos por especialistas. A atitude foi criticada por especialistas que acreditam que isto abriria precedentes para o "leilão" de informações de vulnerabilidades, que poderiam ser compradas por cibercriminosos por um preço um pouco mais alto.
Outra vulnerabilidade notificada diz respeito a uma falha de sobrecarga de buffer no browser, mas não está claro se esta falha seria realmente diferente da indicada pela Tipping Point.
O site The Register diz que bugs em navegadores são comuns e que muitos hackers podem ter verificado o código da versão RC (a versão que antecede a final, em que o código já está quase pronto) e guardaram suas descobertas para anunciar após o lançamento oficial, algo que deve ser esperado para aparecer quando o Internet Explorer 8 estiver pronto.
Disponível desde a tarde do dia 17 de junho, o Firefox 3 já contabiliza aproximadamente 14 milhões de downloads, dos quais quase 300 mil brasileiros.
