Publicidade

21 de setembro de 2009
seguranca
Ataques e Ameaças

Script malicioso pode indicar ao cracker histórico de buscas do usuário

Por Redação do IDG Now!*

Publicada em 24 de outubro de 2006 às 18h09

São Paulo - Batori alerta que inserção de scripts em falhas no IE e no Firefox permite que buscas realizadas pelo usuário sejam espionadas.

A inserção de scripts maliciosos nos navegadores Internet Explorer, da Microsoft, e Firefox, da Fundação Mozilla, permite que crackers acessem o histórico de buscas feitas pelo usuário.

O alerta, divulgado nesta terça-feira (24/10) pela Batori Software & Security, explora códigos enviados normalmente por buscadores ao PC do usuário que realiza as pesquisas para listas termos buscados anteriormente.

Segundo Ricardo Kiyoshi, diretor de desenvolvimento da consultoria, uma brecha do tipo "Cross Site Scripting" nos navegadores permite que sites enviem o código malicioso que rastreie o micro da vítima atrás dos registros de buscas anteriores.

"O código gera uma lista que indica quais palavras e termos foram pesquisados no Google e em outros buscadores populares", afirma Kiyoshi.

Segundo Kiyoshi, o script malicioso pode ser programado para enviar a lista com os sites visitados remotamente, o que permitiria que crackers tivessem acesso aos dados.

A Batori desenvolveu um aplicativo que explora a falha em seu site para demonstrar como o ataque para roubo de informações funciona na prática.


OPINIÃO DO LEITOR
Não há comentários para essa notícia
Seja o primeiro a comentar

Top5MAIS LIDAS
DO DIA
Golpes na rede social

Golpes na rede social

5 ameaças que você deve evitar nas redes sociais Facebook e Twitter.

Celular zumbi

Celular zumbi

Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.

Da pescaria de senhas aos espiões de namoradas

Da pescaria de senhas aos espiões de namoradas

Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.

anterior   próxima
Galeria de fotoscarregando...
IDG Now! Widget

Baixe o Now! Reader e confira em seu desktop as últimas notícias, álbuns e outros conteúdos do IDG Now!

IDG Now! Reader
Blog
Guia de Contratação para a Profissão de Segurança da Informação
Enterprise Workload Automation com Scheduling Dinâmico
Você sabe quais os principais problemas encontrados nas redes de pequenas e médias empresas?
Prevenção completa contra perda de dados
Segurança da informação como estratégia para inovação dos negócios
Sete tipos de problemas com No-Break
Modelo de eficiência elétrica em centros de dados
Implementação de data centers eficientes em termos de energia
Licenciamento
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.