Home > Notícias

Falha crítica no Safari para Windows permite capturar senhas

Código nocivo entra em ação quando o usuário tenta fechar janelas alteradas ou abre mensagens no webmail

Computerworld / EUA

12/05/2010 às 9h54

Foto:

safari_88Pesquisadores do United States Computer Emergency Readiness Team (US-CERT), centro de estudos na área de segurança, confirmaram uma falha crítica no navegador de internet Safari 4.0.5 capaz de infectar computadores com Windows por meio de um código malicioso.

A vulnerabilidade, divulgada pelo pesquisador polonês Krystian Kloskowski, é causada por um erro na manipulação das janelas do navegador. “A falha pode ser usada para executar um código perigoso quando o usuário visita uma página na internet especialmente criada para fazer ataques ”, informa a empresa de antivírus Secunia. Ao tentar fechar um pop-up, a praga virtual entra em ação.

O alerta do US-CERT indica que os usuários têm sido enganados ao abrir mensagens em serviços de webmail como o Gmail ou Windows Live Hotmail. Não foi divulgado se a falha também afeta usuários de Mac OS X.

Em março deste ano, a Apple corrigiu 16 brechas de segurança no Safari.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail