• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

karva

Falha no gerenciador de senhas do Firefox 2

1 mensagem neste tópico

Uma falha considerada grave por alguns (no Secunia aparece como pouco crítica - nível 2 de 5) permite que crackers roubem senhas armazenadas no gerenciador de senhas do Firefox 2 (é possível que a falha exista em versões anteriores também).

A brecha é chamada de Reverse Cross-Site Request (RCSR), e pode ser explorada quando, no mesmo servidor de uma página verdadeira, o cracker forja uma página falsa.

O Firefox, no caso, inseriria os dados no formulário da página forjada, e os dados seriam repassados para o seu criador. O problema, ou melhor, a gravidade do problema reside justamente no facto de que páginas seguras e/ou conhecidas podem ser o ponto de partida para o emprego do ataque.

O Internet Explorer 7 também é afectado, só que de maneira mais amena.

A recomendação do Secunia, enquanto uma versão corrigida não é lançada, é desactivar o gerenciador de senhas. Para tal, vá ao menu Ferramentas, entre em Opções…; lá, clique na aba Segurança, e desmarque a opção Memorizar senhas de sites .

Fonte

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora