Publicidade

19 de setembro de 2009
IDG Now! » Segurança » Bugs e Falhas de Software
seguranca
Bugs e Falhas de Software

Firefox e Opera têm falha que expõe histórico de navegação da vítima

Por IDG News Service/Reino Unido

Publicada em 18 de fevereiro de 2008 às 09h18
Atualizada em 18 de fevereiro de 2008 às 09h19

Londres - Falha na manipulação de arquivos bitmap afeta Firefox 2.0.0.11 e versões anteriores, bem como o beta do navegador Opera 9.5.

Uma falha na forma como os browsers Firefox e Opera manipulam um determinado arquivo de imagem pode permitir que um invasor veja quais sites foram visitados pela vítima.

O alerta foi feito por Gynvael Coldwind, da Vexillium.org, que mostra um vídeo ilustrando o problema envolvendo imagens no formato .BMP (bitmap) para estes browsers.

Um arquivo malicioso em bitmap pode ser criado para extrair outras informações do navegador. "Os dados colhidos contem várias informações como partes de outros web sites, a lista de favoritos, o histórico do usuários entre outros dados", diz o Vexillium.org.

Usando uma tela com uma tag HTML (Hypertext Markup Language) suportada pelos browsers da Fundação Mozilla e da Opera. Usando um código em JavaScript, a informação pode ser enviada a um servidor remoto.

A falha ainda pode interromper o funcionamento do Firefox. O problema afeta o Firefox 2.0.0.11 e versões anteriores, bem como a versão beta Opera 9.5.

Jeremy Kirk, editor do IDG News Service, de Londres.

OPINIÃO DO LEITOR
Não há comentários para essa notícia
Seja o primeiro a comentar

Top5MAIS LIDAS
DO DIA
Golpes na rede social

Golpes na rede social

5 ameaças que você deve evitar nas redes sociais Facebook e Twitter.

Celular zumbi

Celular zumbi

Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.

Da pescaria de senhas aos espiões de namoradas

Da pescaria de senhas aos espiões de namoradas

Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.

anterior   próxima
Galeria de fotoscarregando...

> Veja mais
IDG Now! Widget

Baixe o Now! Reader e confira em seu desktop as últimas notícias, álbuns e outros conteúdos do IDG Now!

IDG Now! Reader
Download
Blog
Guia de Contratação para a Profissão de Segurança da Informação
> Download
Enterprise Workload Automation com Scheduling Dinâmico
> Download
Você sabe quais os principais problemas encontrados nas redes de pequenas e médias empresas?
> Download
Prevenção completa contra perda de dados
> Download
Segurança da informação como estratégia para inovação dos negócios
> Download
Sete tipos de problemas com No-Break
> Download
Modelo de eficiência elétrica em centros de dados
> Download
Implementação de data centers eficientes em termos de energia
> Download
> Veja mais
Licenciamento
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.
> Veja mais