Home > Notícias

Nova falha no browser Firefox pode gerar vazamento de informações

Falha permite a leitura de um arquivo de preferências do Mozilla Thunderbird, mas crackers podem alterá-lo, diz pesquisador

Por IDG News Service/EUA

24/01/2008 às 10h45

Foto:

A Mozilla está trabalhando para corrigir uma falha no Firefox que permite a um cracker acessar dados na máquina da vítima.

Leia mais:

O problema é similar a outras falhas de vazamento de dados descobertas no browser, segundo o pesquisador Gerry Eisenhaur, que foi o primeiro a alertar para sobre o problema no sábado (19/01).

Eisenhaur postou uma amostra de código que lê o conteúdo de um arquivo de preferências do Mozilla Thunderbird, mas ele acredita que crackers poderiam conseguir acesso a mais informações, variando o ataque. “É possível carregar qualquer arquivo JavaScript no computador da vítima”, afirma o pesquisador em seu blog.

“Isso pode se tornar um problema se o computador possuir uma aplicação que armazene dados sensíveis em arquivos JavaScript. Alguns plugins são conhecidos por guardar nomes de usuários e senhas”.

Hackers têm descoberto falhas que se aproveitam da maneira como os browsers trocam informações, no sistema operacional Windows. Alguns destes protocolos Uniform Resource Identifier (URI) levaram sérios problemas ao Internet Explorer e Firefox.

Essa última falha afeta somente alguns add-ons do Firefox, como o Download Statusbar ou o Greasemonkey, que armazena scripts permitindo que o disco rígido os descubra, afirma Window Snyder, chefe de segurança da Mozilla em seu blog.
A Mozilla está investigando a falha e a classificou como de baixo risco.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail