Publicidade

20 de setembro de 2009
seguranca
Bugs e Falhas de Software

Nova falha no browser Firefox pode gerar vazamento de informações

Por IDG News Service/EUA

Publicada em 23 de janeiro de 2008 às 16h10
Atualizada em 23 de janeiro de 2008 às 16h12

São Francisco - Falha permite a leitura de um arquivo de preferências do Mozilla Thunderbird, mas crackers podem alterá-lo, diz pesquisador.

A Mozilla está trabalhando para corrigir uma falha no Firefox que permite a um cracker acessar dados na máquina da vítima.

O problema é similar a outras falhas de vazamento de dados descobertas no browser, segundo o pesquisador Gerry Eisenhaur, que foi o primeiro a alertar para sobre o problema no sábado (19/01).

Eisenhaur postou uma amostra de código que lê o conteúdo de um arquivo de preferências do Mozilla Thunderbird, mas ele acredita que crackers poderiam conseguir acesso a mais informações, variando o ataque. “É possível carregar qualquer arquivo JavaScript no computador da vítima”, afirma o pesquisador em seu blog.

“Isso pode se tornar um problema se o computador possuir uma aplicação que armazene dados sensíveis em arquivos JavaScript. Alguns plugins são conhecidos por guardar nomes de usuários e senhas”.

Hackers têm descoberto falhas que se aproveitam da maneira como os browsers trocam informações, no sistema operacional Windows. Alguns destes protocolos Uniform Resource Identifier (URI) levaram sérios problemas ao Internet Explorer e Firefox.

Essa última falha afeta somente alguns add-ons do Firefox, como o Download Statusbar ou o Greasemonkey, que armazena scripts permitindo que o disco rígido os descubra, afirma Window Snyder, chefe de segurança da Mozilla em seu blog.

A Mozilla está investigando a falha e a classificou como de baixo risco.
Robert McMillan, editor do IDG News Service, de São Francisco.

OPINIÃO DO LEITOR
Não há comentários para essa notícia
Seja o primeiro a comentar

Top5MAIS LIDAS
DO DIA
Golpes na rede social

Golpes na rede social

5 ameaças que você deve evitar nas redes sociais Facebook e Twitter.

Celular zumbi

Celular zumbi

Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.

Da pescaria de senhas aos espiões de namoradas

Da pescaria de senhas aos espiões de namoradas

Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.

anterior   próxima
Galeria de fotoscarregando...
IDG Now! Widget

Baixe o Now! Reader e confira em seu desktop as últimas notícias, álbuns e outros conteúdos do IDG Now!

IDG Now! Reader
Blog
Guia de Contratação para a Profissão de Segurança da Informação
Enterprise Workload Automation com Scheduling Dinâmico
Você sabe quais os principais problemas encontrados nas redes de pequenas e médias empresas?
Prevenção completa contra perda de dados
Segurança da informação como estratégia para inovação dos negócios
Sete tipos de problemas com No-Break
Modelo de eficiência elétrica em centros de dados
Implementação de data centers eficientes em termos de energia
Licenciamento
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.