Falhas encontradas tanto no navegador Internet Explorer, da Microsoft, quanto no Firefox, da fundação Mozilla, permitem que hackers ganhem acesso a conteúdo confidencial do computador de uma vítima através da interação com uma página web.
De acordo com o site The Register, a vulnerabilidade que atinge tanto usuários de Windows quanto de sistemas Unix, se baseia no fato de que os navegadores possuem funcionalidades que permitem envio de arquivos a servidores remotos.
Basta que a vítima visite um site com uma “armadilha” e insira um pequeno trecho de texto, como um comentário em um artigo, por exemplo, para que um arquivo seja obtido. Petko D. Petkov, especialista em segurança que ajudou na investigação da vulnerabilidade, afirmou que a técnica pode ser utilizada para revelar dados confidenciais do gerenciamento de contas do Windows ou ainda do diretório /etc/passwd do Unix.
Michal Zalewski, que descobriu a falha no navegador da fundação Mozilla, afirma que a vulnerabilidade é uma variante de uma falha notificada ao Bugzilla (programa de investigação e resolução de falhas dos softwares da fundação) em 2000, e atinge as versões 2.0 e 1.5 do programa. A falha no Internet Explorer, no entanto, foi comprovada nas versões 6 e 7 do navegador, conforme noticiado no site TechSpot.
Duas demonstrações do problema, uma para IE e outra para Firefox, estão disponíveis na web e mostram como o fato de digitar uma simples mensagem em um campo de texto de um formulário poderia revelar o arquivo boot.ini. A Microsoft disse estar investigando a vulnerabilidade em seu software.
Com informações de Terra.
