Blog do Eduardo Costa Meu blog pessoal

29Mar/100

Big f***ing fail do Firefox

Sempre tive "A" capacidade para afundar sistemas. Nada maldoso - estou mais para aquele cara de "Loucademia de Polícia" que vai derrubando tudo pelo caminho. Já achei bugs que afundaram sistemas em todas as fases possíveis: desde o negócio, passando por requisitos, análise, programação, testes, implantação, e, claro, pós-produção. Nada mais legal que ver o sistema afundando feito cocô na privada bem no instante após entregar para o cliente!

Dessa vez, minha vítima foi o Firefox. Sempre fiquei intrigado em saber como ainda tem criaturas míticas que conseguem achar bugs nesse sujeito. E, claro, com minha habilidade sobre-humana, eu entrei para esse hall da liga.

O meu bug, com número 555504, é simples, porém, elegante. Se você digita algum termo que não é nem URL nem um domínio válido na barra de endereços do FF, este executa uma pesquisa "I feel lucky" no Google, que, por sua vez, traz o primeiro resultado automaticamente. Até a aí, mil maravilhas.

Outro recurso curioso é: se um site for cadastrado como malicioso, o navegador normalmente abre uma tela vermelho-sangue informando que esse site é do mal, etc e tal.

Perfeito! Coisa de navegador seguro. Ou não? Experimente arrumar uma combinação de termos de pesquisa "lucky" que envie para um site malicioso. Resultado? Tela vermelha? Não! O FF abre direto! Passe livre para os bastidores! Yikes!

Até agora, o bug ainda está como "não confirmado", mas creio que vai dar trabalho testar isso - afinal, não é fácil arrumar uma combinação tão curiosa de parâmetros.

Mais nerd que achar falha de segurança no Firefox não conheço!