Blue MUIOMUIO

Blogue pessoal de um Web Designer

Falha grave de segurança no Firefox

Wednesday November 29th 2006 internet, tech

FirefoxFoi detectada uma falha no gestor de passwords do Firefox 2.0 em que intrusos poderão ter acesso a passwords guardadas.

O método chama-se Reverse Cross-Site Request. Este tipo de ataques também são utilizados com o mesmo efeito no Internet Explorer mas ao que parece a falha do Firefox torna os ataques com uma taxa de sucesso superior aos do IE.
A viulnerabilidade é causada pelo facto do Password Manager não verificar correctamente o URL antes de preencher os campos dos formularios. A vulnerabilidade está confirmada na versão 2.0.0., contudo outras versões também poderão ser afectadas.

A solução neste caso é desactivar a funcionalidade de guardar passwords não vá um dia o diabo quere-las.

Partilha: These icons link to social bookmarking sites where readers can share and discover new web pages.
  • del.icio.us
  • DoMelhor
  • EuCurti
  • Facebook
  • Mar.cant.es
  • Sapo
  • StumbleUpon
  • Technorati
  • Ueba
/ save to del.icio.us 0

 1 Comentário
Deixa um comentário

dextro 11.29.06 @ 1:13 am (Comentário)

Acho giro que dão sempre a noticia da falha mas nunca a noticia da correcção que em muitos casos não chega a demorar mais do que um/dois dias…


RSS feed para comentários neste artigo. TrackBack URI


Quebras de linha e parágrafo automáticas, endereço de -mail nunca será revelado, Tags HTML aceites: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line=""> , Comentários com * são obrigatórios

(*)

(*)