Siga o IDG NOW! no Twitter

ShopNow! Colunistas IDG Now! Sem Fio Now! Reader

Newsletter Podcast Twitter Fale Conosco

Widgets IDG Now! WAP Blogs Enquetes

09 de julho de 2009

Home
Mercado
Balanços Estratégias Fusões e Aquisições P&D Parcerias Biotecnologia Legislação Newsletter
Internet
Áudio & Vídeo Diversão Digital Mídia Digital Publicidade Browsers Legislação Spam e Phishing E-mail e Instant Messaging Comércio Eletrônico Inclusão Digital Governo Eletrônico Newsletter
Segurança
Ataques e Ameaças Bugs e Falhas de Software Privacidade Vírus Produtos Newsletter
Computação Pessoal
Desktops Notebooks Gadgets Áudio & Vídeo Sistemas Operacionais Aplicativos Games Robôs Newsletter
Computação Corporativa
Sistemas Operacionais Software Livre Servidores Processadores E-business Aplicações Programação Outsourcing Armazenamento Newsletter
Carreira
Cursos Eventos Gestão Profissional Vagas Newsletter
Telecom e Redes
Mobilidade Operadoras Legislação Produtos Serviços Banda Larga Celulares Newsletter

IDG Now! » Segurança » Ataques e Ameaças

TSE corrige falha em site que permitia ataque de phishing e roubo de dados

Por Ralphe Manzoni Jr., editor executivo do IDG Now!

Publicada em 29 de agosto de 2006 às 16h28

Atualizada em 29 de agosto de 2006 às 16h32

São Paulo - Se explorada, falha permitia criar páginas falsas difamando candidatos ou roubar senhas e dados pessoais dos usuários.

O Tribunal Superior Eleitoral (TSE) corrigiu nesta terça-feira (29/08) uma falha que permitia que pessoas mal-intencionadas forjassem ataques de phishing scam através de seu web site.

Chamado tecnicamente de “cross site scripting”, ela permite que um usuário pense que esteja acessando uma página verdadeira do site do TSE, quando na verdade está rodando uma página falsa.

Um cracker pode explorar a falha abrindo uma página falsa do TSE dentro da página verdadeira.

No caso do TSE, o cracker poderia publicar informações falsas sobre os candidatos, difamando-os na internet ou mesmo até mesmo instalar um programa espião no computador da vítima para conseguir as informações bancárias ou dados pessoais.

Uma outra forma de explorar essa vulnerabilidade é enviar uma mensagem por e-mail falsa, mas que, em função da falha, leva o usuário para o site original, mas que conta com um script malicioso inserido.

A falha foi comunicado ao IDG Now! por um leitor. A empresa de segurança Batori, que analisou o problema, considerou a vulnerabilidade grave. Não há notícias de que a falha tenha sido explorada por algum cracker.

O IDG Now!, então, avisou ao TSE da falha no site e esperou que ela fosse corrigida, o que aconteceu há pouco, para publicar a informação.

IDG Now! Widgets

Coloque o IDG Now! no seu site
IDG Now! Celular

Leia o IDG Now! no seu celular

CONTEÚDO RELACIONADO:

OPINIÃO DO LEITOR

Não há comentários para essa notícia
Seja o primeiro a comentar

IDG NOW! BUSCA:

Links patrocinados

ÚLTIMAS NOTÍCIAS DO IDG NOW!:

MAIS LIDAS
DO DIA

Dia
Semana
Mês
carregando...

WHITE PAPERS

Oracle Data Provider para .NET 11g

Links patrocinados

Spam: 10 dúvidas

Brasil terá análise de golpes e código de conduta anti-spam. Tire suas dúvidas.

Brasil no rastro dos golpes

Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.

TI Verde

Saiba tudo sobre gadgets ecológicos e consumo consciente de eletrônicos.

Roubo de senhas

Denny Roger relata as técnicas mais utilizadas para roubo de senhas. Saiba como proteger a sua.

carregando...

> Veja mais

Links patrocinados

Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.

> Veja mais

Copyright 2009 Now!Digital Business Ltda. Todos os direitos reservados.
A reprodução total ou parcial de qualquer meio ou forma sem expressa autorização por escrito da Now!Digital Business Ltda. é proibida. IDG Now! é uma propriedade da International Data Group, Inc., licenciado pela Now!Digital Business Ltda.

Distribuído por:
Adstream

Hospedado por:

Busca por:

TSE corrige falha em site que permitia ataque de phishing e roubo de dados

Por Ralphe Manzoni Jr., editor executivo do IDG Now!

Publicada em 29 de agosto de 2006 às 16h28

Atualizada em 29 de agosto de 2006 às 16h32

São Paulo - Se explorada, falha permitia criar páginas falsas difamando candidatos ou roubar senhas e dados pessoais dos usuários.

CONTEÚDO RELACIONADO:

IDG NOW! BUSCA:

Links patrocinados

ÚLTIMAS NOTÍCIAS DO IDG NOW!:

MAIS LIDASDO DIA

WHITE PAPERS

Links patrocinados

Brasil terá análise de golpes e código de conduta anti-spam. Tire suas dúvidas.

Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.

Saiba tudo sobre gadgets ecológicos e consumo consciente de eletrônicos.

Denny Roger relata as técnicas mais utilizadas para roubo de senhas. Saiba como proteger a sua.

Links patrocinados

Blog dos Blogs

Glog

ideia 2.0

MAIS LIDAS
DO DIA