A Fundação Mozilla anunciou que está a trabalhar para corrigir uma falha encontrada no Firefox, que permite que um cracker possa ter acesso a informações nos computadores das vítimas, um problema muito semelhante a outros bugs de vazamento de dados descobertos no browser.
O investigador Gerry Eisenhaur foi o primeiro a descobrir o erro, publicando uma amostra de código, que lê o conteúdo de um arquivo de preferências do Mozilla Thunderbird, mas, ao variar o ataque, o especialista acredita que os cibercriminosos poderiam ter acesso a mais informações.
«É possível carregar qualquer arquivo JavaScript no computador da vítima», afirmou Eisenhaur no seu blog, acrescentando que «pode-se tornar um problema, se o computador possuir uma aplicação que armazene dados sensíveis naquele formato».
Hackers têm descoberto falhas no Windows, aproveitando a forma como os browsers trocam informações. Este último bug afecta apenas alguns add-ons do Firefoz, como a Download Statusbar ou o Greasemonkey, que armazena scripts, permitindo que o disco rígido os descubra.
O problema é similar a outras falhas de vazamento de dados descobertas no browser, segundo o pesquisador Gerry Eisenhaur, que foi o primeiro a alertar para sobre o problema no sábado (19/01).
Eisenhaur postou uma amostra de código que lê o conteúdo de um arquivo de preferências do Mozilla Thunderbird, mas ele acredita que crackers poderiam conseguir acesso a mais informações, variando o ataque. “É possível carregar qualquer arquivo JavaScript no computador da vítima”, afirma o pesquisador em seu blog.
“Isso pode se tornar um problema se o computador possuir uma aplicação que armazene dados sensíveis em arquivos JavaScript. Alguns plugins são conhecidos por guardar nomes de usuários e senhas”.
Hackers têm descoberto falhas que se aproveitam da maneira como os browsers trocam informações, no sistema operacional Windows. Alguns destes protocolos Uniform Resource Identifier (URI) levaram sérios problemas ao Internet Explorer e Firefox.
Nova falha no Firefox permite vazamento de informações
Nova falha no Firefox permite vazamento de informações
"Tentar provar a existencia de deus com a biblia, é a mesma coisa q tentar provar a existencia de orcs usando o livro senhor dos aneis."
-
Ilovefoxes
- Mensagens: 1802
- Registrado em: 20 Fev 2007, 15:44
- Gênero: Masculino
Re.: Nova falha no Firefox permite vazamento de informações
Falha no Firefox
IE 1
Firefox 9999999999
A mozilla trabalhando para corrigir
IE -1
Firefox 9999999999
IE 1
Firefox 9999999999
A mozilla trabalhando para corrigir
IE -1
Firefox 9999999999
-
Fernando Silva
- Administrador
- Mensagens: 20080
- Registrado em: 25 Out 2005, 11:21
- Gênero: Masculino
- Localização: Rio de Janeiro, RJ
- Contato:
Re.: Nova falha no Firefox permite vazamento de informações
O Firefox tem falhas. Isto é inevitável.
A diferença entre ele e o IE é que o Firefox tem menos falhas, não são tão graves e são corrigidas mais depressa.
Há falhas do IE6 que passaram para o IE7 e continuam sem correção até hoje.
A diferença entre ele e o IE é que o Firefox tem menos falhas, não são tão graves e são corrigidas mais depressa.
Há falhas do IE6 que passaram para o IE7 e continuam sem correção até hoje.
Re.: Nova falha no Firefox permite vazamento de informações
Detalhe.. o problema está nesses ADDONS(extensões) do Firefox.
What are you looking for?
Re.: Nova falha no Firefox permite vazamento de informações
Se neste caso (vazamento de informações) não é uma coisa grave, então vou parar de me preocupar com virus inclusive...
"Tentar provar a existencia de deus com a biblia, é a mesma coisa q tentar provar a existencia de orcs usando o livro senhor dos aneis."