Nova falha no browser Firefox pode gerar vazamento de informações
Por IDG News Service/EUA
Publicada em 23 de janeiro de 2008 às 17h10
Atualizada em 23 de janeiro de 2008 às 17h12
São Francisco - Falha permite a leitura de um arquivo de preferências do Mozilla Thunderbird, mas crackers podem alterá-lo, diz pesquisador.
A Mozilla está trabalhando para corrigir uma falha no Firefox que permite a um cracker acessar dados na máquina da vítima.
O problema é similar a outras falhas de vazamento de dados descobertas no browser, segundo o pesquisador Gerry Eisenhaur, que foi o primeiro a alertar para sobre o problema no sábado (19/01).
Eisenhaur postou uma amostra de código que lê o conteúdo de um arquivo de preferências do Mozilla Thunderbird, mas ele acredita que crackers poderiam conseguir acesso a mais informações, variando o ataque. “É possível carregar qualquer arquivo JavaScript no computador da vítima”, afirma o pesquisador em seu blog.
“Isso pode se tornar um problema se o computador possuir uma aplicação que armazene dados sensíveis em arquivos JavaScript. Alguns plugins são conhecidos por guardar nomes de usuários e senhas”.
Hackers têm descoberto falhas que se aproveitam da maneira como os browsers trocam informações, no sistema operacional Windows. Alguns destes protocolos Uniform Resource Identifier (URI) levaram sérios problemas ao Internet Explorer e Firefox.
Essa última falha afeta somente alguns add-ons do Firefox, como o Download Statusbar ou o Greasemonkey, que armazena scripts permitindo que o disco rígido os descubra, afirma Window Snyder, chefe de segurança da Mozilla em seu blog.
A Mozilla está investigando a falha e a classificou como de baixo risco.
O problema é similar a outras falhas de vazamento de dados descobertas no browser, segundo o pesquisador Gerry Eisenhaur, que foi o primeiro a alertar para sobre o problema no sábado (19/01).
Eisenhaur postou uma amostra de código que lê o conteúdo de um arquivo de preferências do Mozilla Thunderbird, mas ele acredita que crackers poderiam conseguir acesso a mais informações, variando o ataque. “É possível carregar qualquer arquivo JavaScript no computador da vítima”, afirma o pesquisador em seu blog.
“Isso pode se tornar um problema se o computador possuir uma aplicação que armazene dados sensíveis em arquivos JavaScript. Alguns plugins são conhecidos por guardar nomes de usuários e senhas”.
Hackers têm descoberto falhas que se aproveitam da maneira como os browsers trocam informações, no sistema operacional Windows. Alguns destes protocolos Uniform Resource Identifier (URI) levaram sérios problemas ao Internet Explorer e Firefox.
Essa última falha afeta somente alguns add-ons do Firefox, como o Download Statusbar ou o Greasemonkey, que armazena scripts permitindo que o disco rígido os descubra, afirma Window Snyder, chefe de segurança da Mozilla em seu blog.
A Mozilla está investigando a falha e a classificou como de baixo risco.
Robert McMillan, editor do IDG News Service, de São Francisco.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- DIGG
Agora no Twitter
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- IBOPE tomará providências sobre caso R7
- Dilma Rousseff defende regulamentação de profissões de TI
- Justiça dos EUA reduz indenização em caso de pirataria de música
- Pacote conserta 11 bugs do RealPlayer; CERT recomenda aplicação
- Google aprimora busca a fatos e eventos
- Mercado de música digital cresce, mas indústria ainda sofre com pirataria
Receba notícias do IDG Now! no celular
Cuidado com URLs curtas
Modalidade deve ser uma das maiores ameaças virtuais em 2010, segundo a Symantec.
Governança corporativa
Investimentos para proteger a informação nem sempre freiam as ações dos crackers.
Links patrocinados
All Tasks realiza localização de software e help files
Conheça o Exadata Storage Server, um produto de armazenamento altamente otimizado para uso com o banco de dados Oracle.
Conheça o Oracle Database 11g, disponível numa variedade de edições sob medida para atender necessidades de TI e negócios.
Torne sua infraestrutura de TI mais robusta e tolerante a falhas, maximize seu retorno e forneça melhor qualidade de serviço.
Saiba como o In-Memory Database Cache acelera processos, gera inteligência comercial e facilita contatos com o cliente.
Veja como melhorar sua produtividade e visibilidade com um conjunto de ferramentas que otimiza processos de negócios.
Uma revolução em agilidade: como fazer a integração de negócios através de uma arquitetura orientada a serviços.
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.
