Mozilla revela nova brecha que vaza dados confidenciais no Firefox 2
São Paulo - Falha é considerada de alto impacto por atingir até sites seguros e afeta também usuários do Internet Explorer, da MS, em menor grau.
A Fundação Mozilla divulgou nesta quarta-feira (22/11) uma nova vulnerabilidade no navegador Firefox 2 que permite a disseminação de senhas inseridas em serviços online.
Descoberta pela consultoria Chapin Information Services, a falha pode ser explorada em qualquer site em que se permita a adição de códigos de HTML com a contribuição do usuário.
A brecha, localizada na função Password Manager, distribui dados confidenciais de autenticação, como nome de usuário e senha, para todas as páginas dentro de um mesmo serviço.
Caso o cracker forje uma página de phishing no mesmo servidor, a próxima vez que o usuário se autenticar no serviço original, seus dados serão repassados para o usuário malicioso.
Segundo o alerta, o ataque, chamado tecnicamente de brecha Reverse Cross-Site Request (RCSR), também afeta o rival Internet Explorer, da Microsoft, mas a brecha presente no Firefox permite maior taxa de sucesso nos ataques.
A Chapin Information Services afirma que o ataque é de extremo impacto, por atingir usuários que visitam sites e fóruns de internet seguros, como o que já vem ocorrendo com a rede social MySpace desde outubro, segundo alerta da Netcraft.
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Nova falha no Windows Vista pode permitir instalação de rootkit
- Geração 'millennial' ignora regras corporativas de tecnologia
- Versão RC1 do novo IE8 será lançada no primeiro trimestre de 2009
- Receita mundial de chipsets Wi-Fi tem crescimento de US$ 1 bilhão em 2008
- Pedidos de mudança de operadora chegam a 80 mil, diz ABR Telecom
- Nokia coloca software de e-mail Notes, da IBM, em seus celulares
IDÉIA 2.0 - O BLOG DO DIGITAL AGE 2.0
Posts mais recentes:
Links patrocinados
Compras online seguras
Veja 10 dicas para evitar dores de cabeça em sites de comércio eletrônico nas compras de Natal
Redes sociais seguras
Confira 12 dicas para garantir sua segurança digital enquanto participa de uma rede social.
Razões para ser paranóico
Listamos 10 razões para você ser paranóico sobre a vulnerabilidade de seus dados na web.
Proibido para adultos
Restrição a conteúdo adulto no trabalho deve ter regras claras. Por Denny Roger
Links patrocinados
Blog dos Blogs
E agora, Jerry Yang?Deep in Tech
Conhecendo e usando a jQuery
