| Encontrada nova falha no Firefox 2 |
| Notícias - Segurança | |||
| Escrito por Fernando Val | |||
| Qui, 23 de Novembro de 2006 08:19 | |||
|
Foi divulgado ontem, pela Fundação Mozilla, uma vulnerabilidade, descoberta pela consultoria Chapin Information Services, no seu navegador Firefox 2 que permite que dados do usuário sejam vazados para a internet.
A brecha pode ser explorada em qualquer site que haja a possibilidade de inclusão de códigos HTML pelo usuário, como blogs e fóruns. A brecha foi considerada, pela Chapin Information Services, como de extremo impacto, por atingir até usuários de sites seguros. Localizada na função Password Manager do navegador, a brecha distribui dados confidenciais de autenticação, como nome de usuário e senha, para todas as páginas dentro de um mesmo servidor. Denominada pelos técnicos de segurança de Reverse Cross-Site Request (RCSR), a falha também afeta o navegador Internet Explorer, da Microsoft, porém em menos grau.
|