Publicidade

17 de junho de 2008

Nova falha no browser Firefox pode gerar vazamento de informações

Por IDG News Service/EUA
Publicada em 23 de janeiro de 2008 às 17h10
Atualizada em 23 de janeiro de 2008 às 17h12

São Francisco - Falha permite a leitura de um arquivo de preferências do Mozilla Thunderbird, mas crackers podem alterá-lo, diz pesquisador.

A Mozilla está trabalhando para corrigir uma falha no Firefox que permite a um cracker acessar dados na máquina da vítima.

O problema é similar a outras falhas de vazamento de dados descobertas no browser, segundo o pesquisador Gerry Eisenhaur, que foi o primeiro a alertar para sobre o problema no sábado (19/01).

Eisenhaur postou uma amostra de código que lê o conteúdo de um arquivo de preferências do Mozilla Thunderbird, mas ele acredita que crackers poderiam conseguir acesso a mais informações, variando o ataque. “É possível carregar qualquer arquivo JavaScript no computador da vítima”, afirma o pesquisador em seu blog.

“Isso pode se tornar um problema se o computador possuir uma aplicação que armazene dados sensíveis em arquivos JavaScript. Alguns plugins são conhecidos por guardar nomes de usuários e senhas”.

Hackers têm descoberto falhas que se aproveitam da maneira como os browsers trocam informações, no sistema operacional Windows. Alguns destes protocolos Uniform Resource Identifier (URI) levaram sérios problemas ao Internet Explorer e Firefox.

Essa última falha afeta somente alguns add-ons do Firefox, como o Download Statusbar ou o Greasemonkey, que armazena scripts permitindo que o disco rígido os descubra, afirma Window Snyder, chefe de segurança da Mozilla em seu blog.

A Mozilla está investigando a falha e a classificou como de baixo risco.
Robert McMillan, editor do IDG News Service, de São Francisco.

OPINIÃO DO LEITOR
Não há comentários para essa notícia
Seja o primeiro a comentar

Top5MAIS LIDAS
DO DIA
Índices Now!

US$ 1,6 bilhão

foi o prejuízo que o Brasil teve devido à pirataria de software em 2007, revelou a BSA.

Hacker ético
O hacker Ankid Fadia, de 22 anos, alerta para ameaças à web móvel e dá dicas de segurança online.
Banco seguro no celular
Fora do radar dos hackers, celulares ainda são mais seguros do que PCs para transações.
Razões para ser paranóico
Listamos 10 razões para você ser paranóico sobre a vulnerabilidade de seus dados na web.
Soluções descartáveis
Vivemos ciclos em quase tudo que fazemos inclusive em gestão de riscos. Por Marcos Sêmola
anterior   próxima
Galeria de fotoscarregando...
Wap
Leia o IDG Now! no seu celular

Você já pode ler as últimas notícias do IDG Now!, em qualquer lugar e qualquer momento, usando seu celular para entrar no IDG Now! WAP.

IDG Now! Sem Fio
Receba notícias do IDG Now! no celular
Assine os canais SMS

Número do celular:

ex.: 1180000000 para um telefone de SP