Uma falha considerada grave por alguns (no Secunia aparece como pouco crítica - nível 2 de 5) permite que crackers furtem senhas armazenadas no gerenciador de senhas do Firefox 2 (é possível que a falha exista em versões anteriores também).
A brecha é chamada de Reverse Cross-Site Request (RCSR), e pode ser explorada quando, no mesmo servidor de uma página verdadeira, o cracker forja uma página falsa. O Firefox, no caso, inseriria os dados no formulário da página forjada, e os dados seriam repassados para seu criador. O problema, ou melhor, a gravidade do problema reside justamente no fato de que páginas seguras e/ou conhecidas podem ser o ponto de partida para o emprego do ataque.
O Internet Explorer 7 também é afetado, só que de maneira mais amena.
A recomendação do Secunia, enquanto uma versão corrigida não é lançada, é desativar o gerenciador de senhas. Para tal, vá ao menu Ferramentas, entre em Opções...; lá, clique na aba Segurança, e desmarque a opção Memorizar senhas de sites.
Fonte: IDG Now!
Quem escreveu?
Rodrigo P. Ghedin. 23 anos, paranaense, blogger, MVP Microsoft, acadêmico de Sistemas de Informação, leitor voraz, cinéfilo padawan e peladeiro de PES. Windows-user desde 1996. Powered by "PC frank" e Dell Vostro 1000, ambos rodando Windows 7 Ultimate.
Posts deste autor — Mande um e-mail
Posts relacionados
Neste dia, em outros anos...
-
Ana Carolina
-
Renan
-
Roger
-
Marcos Drummer
-
Nibelung
-
edigezyr
-
VitoR
-
v1d4l0k4
-
eddie
-
Fernando
-
Pedro
-
dingouz
-
Renato
-
Ghostcool
-
(-: pio4 :-)
-
Lucas
-
Khp
-
Nibelung
-
kaidro
-
Bruno Alisson
-
Windows
-
Rodrigo P. Ghedin
-
Marcus
-
v1d4l0k4
-
Magnun
-
Flitz








Processing your request, Please wait....







