Home > Notícias

IE e Firefox têm falha de segurança conjunta, alerta consultoria

Brecha presente nos dois browsers, classificada como de "baixo risco", permite que hackers tenham acesso a dados confidenciais

Por Redação, do IDG Now!

07/06/2006 às 16h06

Foto:

Brecha presente nos dois browsers, classificada como de "baixo risco", permite que hackers tenham acesso a dados confidenciais

A guerra travada entre os dois principais navegadores sobre segurança começa a semana empatada.

Segundo anúncio divulgado nesta quarta-feira (07/06) pela consultoria Imperfect Networks, tanto o Internet Explorer, da Microsoft, como o Firefox, da Fundação Mozilla, apresentam falha conjunta que pode revelar dados confidenciais do usuário.

De acordo com Charles McAuley, pesquisador da consultoria, uma brecha na linguagem JavaScript integrada em ambos os aplicativos permite que hackers enviem páginas forjadas pedindo que o usuário adicione dados pessoais.

A vulnerabilidade nos dois navegadores ainda não tem correção disponível, o que a classifica como um ataque de "Dia 0".

Caso as informações sejam divulgadas, o hacker tem acesso a todas as teclas batidas pelo usuário durante a navegação. São afetados pela falha o Internet Exporer 6 e o Firefox 1.0 e 1.5.

A Secunia, outra consultoria de segurança, classificou as falhas como de "baixo risco", por envolverem a conivência do usuário, que precisa digitar as informações após entrar na página forjada.

Como maneira de prevenir ataques, a Secunia adverte que o usuário não digite informações confidenciais no teclado quando visitar sites em que não confia.

Em e-mail enviado à lista de segurança Full Disclosure, McAuley adverte que já enviou as informações para a Microsoft e a Fundação Mozilla, mas que as brechas ainda não foram corrigidas.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail