| Falha de 7
anos volta a assombrar Firefox |
| Ter�a-feira, 7 junho de
2005 - 11:35 |
| IDG Now! |
A nova vers�o
do Firefox, lan�ada no in�cio de maio, reintroduziu no navegador uma
brecha de seguran�a conhecida h� pouco mais de sete anos.
De acordo
com alerta emitido pela Secunia na segunda-feira (06/06), a falha permite
que um usu�rio malicioso modifique p�ginas de bancos e roube dados
financeiros dos internautas.
A mesma falha existe nos navegadores
Internet Explorer, Opera, Safari e outros derivados do Mozilla, como o
Konqueror, e nunca foi corrigida.
A Secunia afirma que, na verdade,
a brecha � um atributo que permite carregar conte�dos de uma p�gina dentro
de outra, utilizando os chamados frames (elemento em HTML que permite a
inser��o de objetos externos a outro documento HTML).
A companhia
de seguran�a argumenta, no entanto, que o atributo pode ser utilizado para
fins maliciosos. - � poss�vel substituir os campos aut�nticos de n�mero de
conta e senha eletr�nica por outros falsos, que servem apenas para
capturar os dados da v�tima.
"Acreditamos ser muito importante que
a Microsoft e outros fabricantes considerem seriamente os ganhos da
"funcionalidade" em rela��o �s poss�veis conseq��ncias aos seus usu�rios",
disse Thomas Kristensen, Chief Technical Officer (CTO) da Secunia. "Em
nossa opini�o, essa � uma vulnerabilidade e deve ser tratada como
tal".
H� um ano, a Funda��o Mozilla concordou em remover a brecha,
mas esta mesma funcionalidade foi inclu�da na �ltima atualiza��o do
Firefox, a 1.0.4, al�m de Mozilla 1.7.8 e Camino 0.x.
Para se
proteger, a Funda��o Mozilla recomenda fechar todas as abas e outras
janelas abertas do navegador antes de acessar um website de banco ou
qualquer outro que seja necess�rio digitar dados sensitivos.
A
Microsoft, por sua vez, n�o se pronunciou sobre o problema. |
| Matthew Broersma -
Techworld.com |
Yahoo! Groups Links
|
No virus found in this outgoing message.
Checked by AVG Anti-Virus.
Version: 7.0.323 / Virus Database: 267.6.6 - Release Date: 08/06/2005
