0 Compartilhamentos 221 Views

Falha em IE e Firefox dá acesso a conteúdo do HD

15 de fevereiro de 2007

Falhas encontradas tanto no navegador Internet Explorer, da Microsoft, quanto no Firefox, da fundação Mozilla, permitem que hackers ganhem acesso a conteúdo confidencial do computador de uma vítima através da interação com uma página web.

De acordo com o site The Register, a vulnerabilidade que atinge tanto usuários de Windows quanto de sistemas Unix, se baseia no fato de que os navegadores possuem funcionalidades que permitem envio de arquivos a servidores remotos.

Basta que a vítima visite um site com uma “armadilha” e insira um pequeno trecho de texto, como um comentário em um artigo, por exemplo, para que um arquivo seja obtido. Petko D. Petkov, especialista em segurança que ajudou na investigação da vulnerabilidade, afirmou que a técnica pode ser utilizada para revelar dados confidenciais do gerenciamento de contas do Windows ou ainda do diretório /etc/passwd do Unix.

Michal Zalewski, que descobriu a falha no navegador da fundação Mozilla, afirma que a vulnerabilidade é uma variante de uma falha notificada ao Bugzilla (programa de investigação e resolução de falhas dos softwares da fundação) em 2000, e atinge as versões 2.0 e 1.5 do programa. A falha no Internet Explorer, no entanto, foi comprovada nas versões 6 e 7 do navegador, conforme noticiado no site TechSpot.

Duas demonstrações do problema, uma para IE e outra para Firefox, estão disponíveis na web e mostram como o fato de digitar uma simples mensagem em um campo de texto de um formulário poderia revelar o arquivo boot.ini. A Microsoft disse estar investigando a vulnerabilidade em seu software.

Com informações de Terra.

Carregando...

Você pode se interessar

Promoções de Jogos do Final de Semana (25/09)
Notícias
5 visualizações
Notícias
5 visualizações

Promoções de Jogos do Final de Semana (25/09)

Carlos L. A. da Silva - 25 de setembro de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Cinco alternativas ao Moment.js que você precisa conhecer agora
Artigos
8 visualizações
Artigos
8 visualizações

Cinco alternativas ao Moment.js que você precisa conhecer agora

Carlos L. A. da Silva - 25 de setembro de 2020

Biblioteca será aposentada, mas não é de hoje que já existem opções mais robustas no mercado.

Como desativar temporariamente sua conta do Facebook
Dicas
67 visualizações
Dicas
67 visualizações

Como desativar temporariamente sua conta do Facebook

Carlos L. A. da Silva - 19 de setembro de 2020

Preparado para um "detox" da rede social? O Facebook permite que você suspenda sua conta sem precisar apagá-la permanentemente.

Mais publicações

Promoções de Jogos do Final de Semana (18/09)
Notícias
17 visualizações
17 visualizações

Promoções de Jogos do Final de Semana (18/09)

Carlos L. A. da Silva - 18 de setembro de 2020
O que você precisa saber sobre o Pix
Artigos
25 visualizações
25 visualizações

O que você precisa saber sobre o Pix

Carlos L. A. da Silva - 16 de setembro de 2020
Como centralizar no CSS de forma definitiva
Dicas
22 visualizações
22 visualizações

Como centralizar no CSS de forma definitiva

Carlos L. A. da Silva - 12 de setembro de 2020
Promoções de Jogos do Final de Semana (11/09)
Notícias
30 visualizações
30 visualizações

Promoções de Jogos do Final de Semana (11/09)

Carlos L. A. da Silva - 11 de setembro de 2020