Home > Notícias

Mozilla revela nova brecha que vaza dados confidenciais no Firefox 2

Falha é considerada de alto impacto por atingir até sites seguros e afeta também usuários do Internet Explorer, da MS, em menor grau

Por Redação do IDG Now!*

23/11/2006 às 11h18

Foto:

Falha é considerada de alto impacto por atingir até sites seguros e afeta também usuários do Internet Explorer, da MS, em menor grau

A Fundação Mozilla divulgou nesta quarta-feira (22/11) uma nova vulnerabilidade no navegador Firefox 2 que permite a disseminação de senhas inseridas em serviços online.

Descoberta pela consultoria Chapin Information Services, a falha pode ser explorada em qualquer site em que se permita a adição de códigos de HTML com a contribuição do usuário.

A brecha, localizada na função Password Manager, distribui dados confidenciais de autenticação, como nome de usuário e senha, para todas as páginas dentro de um mesmo serviço.

Caso o cracker forje uma página de phishing no mesmo servidor, a próxima vez que o usuário se autenticar no serviço original, seus dados serão repassados para o usuário malicioso.

Segundo o alerta, o ataque, chamado tecnicamente de brecha Reverse Cross-Site Request (RCSR), também afeta o rival Internet Explorer, da Microsoft, mas a brecha presente no Firefox permite maior taxa de sucesso nos ataques.

A Chapin Information Services afirma que o ataque é de extremo impacto, por atingir usuários que visitam sites e fóruns de internet seguros, como o que já vem ocorrendo com a rede social MySpace desde outubro, segundo alerta da Netcraft.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail