Home > Notícias

Pesquisador encontra brechas críticas nos navegadores IE e Firefox

Principais rivais no setor de browsers, cada um dos programas tem duas falhas que permitem que PC da vítima seja controlado pro crackers

Por Zoe Mutter, para o IDG Now!*

06/06/2007 às 14h40

Foto:

Principais rivais no setor de browsers, cada um dos programas tem duas falhas que permitem que PC da vítima seja controlado pro crackers

O pesquisador de segurança Michael Zalewski descobriu quatro novas falhas que atingem os navegadores rivais Firefox, da Mozilla, e Internet Explorer, da Microsoft.

Cada um dos browsers, segundo Zalewski, conta com duas das falhas descobertas. que foram provadas pela publicação de exemplos na lista de discussão sobre segurança Full-disclosure.

Uma das falhas, considerada crítica, está nas versões 6 e 7 do Internet Explorer. Zawelski afirmou que a falha dá aos crackers uma janela onde códigos maliciosos em JavaScript podem atingir um PC.

Zawelski também comparou a brecha do Internet Explorer ao "colapso" do navegador.

Mesmo que não seja atingido pelas brechas do IE, o Firefox conta com outras duas falhas graves, segundo ele.

Crackers podem interceptar teclas digitadas ou inserir conteúdo malicioso em um site legítimo em razão da vulnerabilidade no IFrame do Firefox 2.

A correção divulgada pela Mozilla não teve sucesso em solucionar o problema quando ele foi revelado originalmente, no final do ano passado.

As outras duas falhas em ambos são menos críticas. A brecha de menor importância do Firefox permite o download não autorizado de arquivos executáveis.

Uma falha na barra de endereços descoberta no Internet Explorer 6.0 permite que crackers imitem um site ao forjar sua URL, certificados SSL e informações da página.

As brechas foram avisadas à Mozilla pelo site Bugzilla.

Mesmo que desconheça ataques que mirem as falhas no IE, a Microsoft declarou que está investigando as alegações de Zawelski, mas não esclareceu se pretende corrigir as falhas no ciclo de atualização de segurança referente a junho.

*Zoe Mutter é editor da PC Advisor, em Londres.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail