Home > Notícias

Script malicioso pode indicar ao cracker histórico de buscas do usuário

Batori alerta que inserção de scripts em falhas no IE e no Firefox permite que buscas realizadas pelo usuário sejam espionadas

Por Redação do IDG Now!*

25/10/2006 às 10h40

Foto:

Batori alerta que inserção de scripts em falhas no IE e no Firefox permite que buscas realizadas pelo usuário sejam espionadas

A inserção de scripts maliciosos nos navegadores Internet Explorer, da Microsoft, e Firefox, da Fundação Mozilla, permite que crackers acessem o histórico de buscas feitas pelo usuário.

O alerta, divulgado nesta terça-feira (24/10) pela Batori Software & Security, explora códigos enviados normalmente por buscadores ao PC do usuário que realiza as pesquisas para listas termos buscados anteriormente.

Segundo Ricardo Kiyoshi, diretor de desenvolvimento da consultoria, uma brecha do tipo "Cross Site Scripting" nos navegadores permite que sites enviem o código malicioso que rastreie o micro da vítima atrás dos registros de buscas anteriores.

"O código gera uma lista que indica quais palavras e termos foram pesquisados no Google e em outros buscadores populares", afirma Kiyoshi.

Segundo Kiyoshi, o script malicioso pode ser programado para enviar a lista com os sites visitados remotamente, o que permitiria que crackers tivessem acesso aos dados.

A Batori desenvolveu um aplicativo que explora a falha em seu site para demonstrar como o ataque para roubo de informações funciona na prática.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail