Nova falha no browser Firefox pode gerar vazamento de informações
Por IDG News Service/EUA
Publicada em 23 de janeiro de 2008 às 17h10
Atualizada em 23 de janeiro de 2008 às 17h12
São Francisco - Falha permite a leitura de um arquivo de preferências do Mozilla Thunderbird, mas crackers podem alterá-lo, diz pesquisador.
A Mozilla está trabalhando para corrigir uma falha no Firefox que permite a um cracker acessar dados na máquina da vítima.
O problema é similar a outras falhas de vazamento de dados descobertas no browser, segundo o pesquisador Gerry Eisenhaur, que foi o primeiro a alertar para sobre o problema no sábado (19/01).
Eisenhaur postou uma amostra de código que lê o conteúdo de um arquivo de preferências do Mozilla Thunderbird, mas ele acredita que crackers poderiam conseguir acesso a mais informações, variando o ataque. “É possível carregar qualquer arquivo JavaScript no computador da vítima”, afirma o pesquisador em seu blog.
“Isso pode se tornar um problema se o computador possuir uma aplicação que armazene dados sensíveis em arquivos JavaScript. Alguns plugins são conhecidos por guardar nomes de usuários e senhas”.
Hackers têm descoberto falhas que se aproveitam da maneira como os browsers trocam informações, no sistema operacional Windows. Alguns destes protocolos Uniform Resource Identifier (URI) levaram sérios problemas ao Internet Explorer e Firefox.
Essa última falha afeta somente alguns add-ons do Firefox, como o Download Statusbar ou o Greasemonkey, que armazena scripts permitindo que o disco rígido os descubra, afirma Window Snyder, chefe de segurança da Mozilla em seu blog.
A Mozilla está investigando a falha e a classificou como de baixo risco.
O problema é similar a outras falhas de vazamento de dados descobertas no browser, segundo o pesquisador Gerry Eisenhaur, que foi o primeiro a alertar para sobre o problema no sábado (19/01).
Eisenhaur postou uma amostra de código que lê o conteúdo de um arquivo de preferências do Mozilla Thunderbird, mas ele acredita que crackers poderiam conseguir acesso a mais informações, variando o ataque. “É possível carregar qualquer arquivo JavaScript no computador da vítima”, afirma o pesquisador em seu blog.
“Isso pode se tornar um problema se o computador possuir uma aplicação que armazene dados sensíveis em arquivos JavaScript. Alguns plugins são conhecidos por guardar nomes de usuários e senhas”.
Hackers têm descoberto falhas que se aproveitam da maneira como os browsers trocam informações, no sistema operacional Windows. Alguns destes protocolos Uniform Resource Identifier (URI) levaram sérios problemas ao Internet Explorer e Firefox.
Essa última falha afeta somente alguns add-ons do Firefox, como o Download Statusbar ou o Greasemonkey, que armazena scripts permitindo que o disco rígido os descubra, afirma Window Snyder, chefe de segurança da Mozilla em seu blog.
A Mozilla está investigando a falha e a classificou como de baixo risco.
Robert McMillan, editor do IDG News Service, de São Francisco.
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Apple lança SproutCore para concorrer com Flash e Silverlight
- Microsoft pode ser excluída de licitações governamentais por má conduta
- Firefox 3: corrida para quebrar recorde de downloads começa com lentidão
- Visa e Bradesco testam cartão sem contato em lojas Starbucks
- Apple concorda com termos de licença do Visual Voicemail do iPhone
- Desafio Google Code Jam 2008 abre inscrições para desenvolvedores
US$ 1,6 bilhão
foi o prejuízo que o Brasil teve devido à pirataria de software em 2007, revelou a BSA.
Links patrocinados
Hacker ético
O hacker Ankid Fadia, de 22 anos,
alerta para ameaças à web móvel e dá dicas de segurança online.
Banco seguro no celular
Fora do radar dos hackers,
celulares ainda são mais seguros do que PCs para transações.
Razões para ser paranóico
Listamos 10 razões para você ser paranóico sobre a vulnerabilidade de seus dados na web.
Soluções descartáveis
Vivemos ciclos em quase tudo que fazemos inclusive em gestão de riscos. Por Marcos Sêmola
Leia o IDG Now! no seu celular
Você já pode ler as últimas notícias do IDG Now!, em qualquer lugar e qualquer momento, usando seu celular para entrar no IDG Now! WAP.
Receba notícias do IDG Now! no celular
Links patrocinados
Blog dos Blogs
Os melhores vídeos do D6Deep in Tech
Resolvendo desafiosEfeito Web
Bill Gates no LinkedIn
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.
