Falha no IE permite que crackers acessem e raptem contas do Gmail

IDG Now! » Segurança » Bugs e Falhas de Software

Por Computerworld/EUA

Publicada em 19 de dezembro de 2007 às 10h55

Atualizada em 19 de dezembro de 2007 às 10h57

E-mail Imprima Comente Erros? del.icio.us Digg a a a

Framingham - Bug em arquivos no cache do browser combinados a uma falsa requisição no e-mail do Google permite acesso a contas e anexos.

O Internet Explorer da Microsoft tem uma vulnerabilidade que permite que crackers raptem e acessem contas do Gmail do Google, alertou a empresa de segurança Cenzic Inc na segunda-feira (17/12).

O bug não especificado de arquivos no cache do browser, ao ser combinado com uma falsa requisição cross-site no serviço de e-mail do Google, expõe os logins do Gmail, permitindo acesso a contas e quaisquer mensagens e anexos ali.

Embora nenhum bug possa ser iniciado remotamente, há cenários onde não há limites. “Estas vulnerabilidades podem ser exploradas em computadores compartilhados”, afirma a Cenzic.

A contribuição do Gmail com a vulnerabilidade é que suas URLs mostram anexos quando visualizadas pelo comando “View Source”. O IE, contudo, ostenta “uso impróprio de diretrizes e checagem incorreta de acesso em arquivos com cache no browser.”

O Google Toolbar teve uma brecha revelada, na terça-feira (18/12), que abre o PC a fraudes. A empresa já trabalha em uma correção.

Juntos, os bugs concedem permissão para um cracker raptar um PC público e quaisquer logins do Gmail que tenham sido utilizados na máquina desde que o último cache do IE tenha sido deletado.

Gregg Keizer, editor do Computerworld, de Framingham

1 2