sexta-feira, dezembro 10, 2004

Browsers permitem ataque a partir de pop-ups




Fonte:


Quinta-feira, 9 dezembro de 2004 - 12:01
IDG Now!

A empresa de segurança dinamarquesa Secunia divulgou nesta quarta-feira (08/12) que a maioria dos navegadores possuem vulnerabilidade a potenciais golpes de fraude a partir das janelas de pop-up. Devido uma velha funcionabilidade presente em quase todos browsers, quando o usuário tem janelas de sites confiáveis e maliciosos abertas ao mesmo tempo, os maliciosos podem mostrar informações dos confiáveis, propiciando ataques.

Ainda não há relatos de ataques utilizando esta brecha, mas como muitos usuários acabam visitando não intencionalmente sites maliciosos, chegando até eles por meio de links, a Secunia crê ser relativamente comum a situação em que uma janelas de páginas de seguras e maliciosas estejam abertas simultaneamente.

A vulnerabilidade afeta principalmente os navegadores Internet Explorer (IE), Mozilla, Firefox, Opera, Konqueror, Safari e Netscape. A Secunia declarou já ter alertado meses atrás os desenvolvedores sobre a falha.

A Microsoft declarou nesta quinta-feira (09/12) estar investigando a falha e que usuários do Windows XP SP2 têm riscos menores de sofrerem ataques. O Opera já incluiu medidas para minimizar o problema na última versão beta do browser. Nada em relação ao Mozilla e Firefox foi divulgado.

Scarlet Pruitt - IDG News Service, Inglaterra

Nenhum comentário:

Postar um comentário

Aúncio