Siga o IDG NOW! no Twitter

ShopNow! Colunistas IDG Now! Sem Fio Now! Reader

Newsletter Podcast Twitter Fale Conosco

Widgets IDG Now! WAP Blogs Enquetes

09 de julho de 2009

Home
Mercado
Balanços Estratégias Fusões e Aquisições P&D Parcerias Biotecnologia Legislação Newsletter
Internet
Áudio & Vídeo Diversão Digital Mídia Digital Publicidade Browsers Legislação Spam e Phishing E-mail e Instant Messaging Comércio Eletrônico Inclusão Digital Governo Eletrônico Newsletter
Segurança
Ataques e Ameaças Bugs e Falhas de Software Privacidade Vírus Produtos Newsletter
Computação Pessoal
Desktops Notebooks Gadgets Áudio & Vídeo Sistemas Operacionais Aplicativos Games Robôs Newsletter
Computação Corporativa
Sistemas Operacionais Software Livre Servidores Processadores E-business Aplicações Programação Outsourcing Armazenamento Newsletter
Carreira
Cursos Eventos Gestão Profissional Vagas Newsletter
Telecom e Redes
Mobilidade Operadoras Legislação Produtos Serviços Banda Larga Celulares Newsletter

IDG Now! » Segurança » Ataques e Ameaças

Script malicioso pode indicar ao cracker histórico de buscas do usuário

Por Redação do IDG Now!*

Publicada em 24 de outubro de 2006 às 18h09

São Paulo - Batori alerta que inserção de scripts em falhas no IE e no Firefox permite que buscas realizadas pelo usuário sejam espionadas.

A inserção de scripts maliciosos nos navegadores Internet Explorer, da Microsoft, e Firefox, da Fundação Mozilla, permite que crackers acessem o histórico de buscas feitas pelo usuário.

O alerta, divulgado nesta terça-feira (24/10) pela Batori Software & Security, explora códigos enviados normalmente por buscadores ao PC do usuário que realiza as pesquisas para listas termos buscados anteriormente.

Segundo Ricardo Kiyoshi, diretor de desenvolvimento da consultoria, uma brecha do tipo "Cross Site Scripting" nos navegadores permite que sites enviem o código malicioso que rastreie o micro da vítima atrás dos registros de buscas anteriores.

"O código gera uma lista que indica quais palavras e termos foram pesquisados no Google e em outros buscadores populares", afirma Kiyoshi.

Segundo Kiyoshi, o script malicioso pode ser programado para enviar a lista com os sites visitados remotamente, o que permitiria que crackers tivessem acesso aos dados.

A Batori desenvolveu um aplicativo que explora a falha em seu site para demonstrar como o ataque para roubo de informações funciona na prática.

IDG Now! Widgets

Coloque o IDG Now! no seu site
IDG Now! Celular

Leia o IDG Now! no seu celular

CONTEÚDO RELACIONADO:

OPINIÃO DO LEITOR

Não há comentários para essa notícia
Seja o primeiro a comentar

IDG NOW! BUSCA:

Links patrocinados

ÚLTIMAS NOTÍCIAS DO IDG NOW!:

MAIS LIDAS
DO DIA

Dia
Semana
Mês
carregando...

WHITE PAPERS

Oracle Data Provider para .NET 11g

Links patrocinados

Spam: 10 dúvidas

Brasil terá análise de golpes e código de conduta anti-spam. Tire suas dúvidas.

Brasil no rastro dos golpes

Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.

TI Verde

Saiba tudo sobre gadgets ecológicos e consumo consciente de eletrônicos.

Roubo de senhas

Denny Roger relata as técnicas mais utilizadas para roubo de senhas. Saiba como proteger a sua.

carregando...

> Veja mais

Links patrocinados

Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.

> Veja mais

Copyright 2009 Now!Digital Business Ltda. Todos os direitos reservados.
A reprodução total ou parcial de qualquer meio ou forma sem expressa autorização por escrito da Now!Digital Business Ltda. é proibida. IDG Now! é uma propriedade da International Data Group, Inc., licenciado pela Now!Digital Business Ltda.

Distribuído por:
Adstream

Hospedado por:

Busca por:

Script malicioso pode indicar ao cracker histórico de buscas do usuário

Por Redação do IDG Now!*

Publicada em 24 de outubro de 2006 às 18h09

São Paulo - Batori alerta que inserção de scripts em falhas no IE e no Firefox permite que buscas realizadas pelo usuário sejam espionadas.

CONTEÚDO RELACIONADO:

IDG NOW! BUSCA:

Links patrocinados

ÚLTIMAS NOTÍCIAS DO IDG NOW!:

MAIS LIDASDO DIA

WHITE PAPERS

Links patrocinados

Brasil terá análise de golpes e código de conduta anti-spam. Tire suas dúvidas.

Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.

Saiba tudo sobre gadgets ecológicos e consumo consciente de eletrônicos.

Denny Roger relata as técnicas mais utilizadas para roubo de senhas. Saiba como proteger a sua.

Links patrocinados

Blog dos Blogs

Glog

ideia 2.0

MAIS LIDAS
DO DIA