Falha de segurança grave atinge Firefox 2
“Segundo a Info, a Fundação Mozilla divulgou nesta quarta-feira uma vulnerabilidade no navegador Firefox 2 que permite a disseminação de senhas inseridas em serviços online. Descoberta pela consultoria Chapin Information Services, a falha pode ser explorada em qualquer site em que se permita a adição de códigos de HTML com a contribuição do usuário, como fóruns, alguns serviços de blog e comunidades virtuais.
A brecha, localizada na função Password Manager, distribui dados confidenciais de autenticação, como nome de usuário e senha, para todas as páginas dentro de um mesmo serviço. Caso o cracker forje uma página de phishing no mesmo servidor, a próxima vez que o usuário se autenticar no serviço original, seus dados serão repassados para o usuário malicioso.
Segundo o alerta, o ataque, chamado tecnicamente de brecha Reverse Cross-Site Request (RCSR), também afeta o rival Internet Explorer, da Microsoft, mas a brecha presente no Firefox permite maior taxa de sucesso nos ataques. A Chapin Information Services afirma que o ataque é de extremo impacto, por atingir usuários que visitam sites e fóruns de internet seguros, como o que já vem ocorrendo com a rede social MySpace desde outubro, segundo alerta da Netcraft.”
Enviado por Helge Panzer Kampfwagen - referência.
(postado por Augusto Campos)
Comentários dos leitores
Comentário de popolony2k
22/11/06 23:37 - usuário registrado #8136
E o mais legal.....: ...seu navegador lhe avisa isso "automagicamente".
Se fosse o IE, 2 anos depois viria um patch.
Leidson - Popolon Y2k
PlanetaMessenger.org - Java Universal Messenger
FreeBSD/OpenBSD user
Politics is showbiz for ugly people !
Minhas Charges
http://blog.planetagol.com.br/category/blog-do-leidson/charges/
Se fosse o IE, 2 anos depois viria um patch.
Leidson - Popolon Y2k
PlanetaMessenger.org - Java Universal Messenger
FreeBSD/OpenBSD user
Politics is showbiz for ugly people !
Minhas Charges
http://blog.planetagol.com.br/category/blog-do-leidson/charges/
Comentário de manoel_lobo
22/11/06 23:41 - usuário registrado #3672
Se é que ele: Se é que ele viria...
--
Good clean fun is just my imagination
Down and dirty that's the way the game is played
This hard life has caused me aggravation
Never could leave it alone
Got to ride that rocking horse
--
Good clean fun is just my imagination
Down and dirty that's the way the game is played
This hard life has caused me aggravation
Never could leave it alone
Got to ride that rocking horse
Comentário de Ricardo Carvalho
23/11/06 13:39
O melhor patch já existe:: O melhor patch já existe: é só não gravar senhas.
Comentário de Paulo Pontes
23/11/06 15:27 - usuário registrado #9675
solução de jerico: Se a solução é jogar fora a funcionalidade, eu tenho a solução para todos os bugs de uma vez, não ligue o computador!!!!
Comentário de Ricardo Carvalho
23/11/06 16:29
Meu texto ficou ruim (pressa: Meu texto ficou ruim (pressa para almoçar), na verdade a recomendação deveria ser para se deletar os passwords até corrigirem o bug, ou mesmo desativar a função relembrar passwords (creio que assim não é necessário deletar). Se não fosse sua resposta eu nem iria me tocar da baboseira que eu escrevi, valeu.
Comentário de escovadordebit
23/11/06 18:48 - usuário registrado #282
Not only did FireFox fail to: Not only did FireFox fail to raise a warning, it auto-filled my www.myspace.com
username and password into this form!!
Nunca acreditei nesse negócio de guardar senha automaticamente.
Pode até ser uma funcionalidade dos navegadores... mas nunca acreditei na segurança desta funcionalidade por a senha estar sendo gravada de alguma forma no HD.
Para mim senha tem que estar guardada na mente.
Se está no HD é passivel de ser copiada. Da mente é mais difícil...
Linux user #226380
"Linux é amigável... Ele apenas sabe escolher os amigos."
username and password into this form!!
Nunca acreditei nesse negócio de guardar senha automaticamente.
Pode até ser uma funcionalidade dos navegadores... mas nunca acreditei na segurança desta funcionalidade por a senha estar sendo gravada de alguma forma no HD.
Para mim senha tem que estar guardada na mente.
Se está no HD é passivel de ser copiada. Da mente é mais difícil...
Linux user #226380
"Linux é amigável... Ele apenas sabe escolher os amigos."
Comentário de manoel_lobo
23/11/06 19:59 - usuário registrado #3672
Será ?: Nada que um par de algemas e alguns choques nos colhões não resolva.
Brincadeira :)
--
Good clean fun is just my imagination
Down and dirty that's the way the game is played
This hard life has caused me aggravation
Never could leave it alone
Got to ride that rocking horse
Brincadeira :)
--
Good clean fun is just my imagination
Down and dirty that's the way the game is played
This hard life has caused me aggravation
Never could leave it alone
Got to ride that rocking horse
Comentário de Eumemsooo
23/11/06 22:41
A solução é pessoas como: A solução é pessoas como você desligarem o micro antes de falar MERDA.
Pq vc nao escreve logo as suas senhas todas de banco em uma agenda com cadeado e anda com ela por aí? Pra que decorar senhas? É ocupar espaço demais em (seu) cérebro de menos né?
don't feed the trolls ;) (cause I did)
Pq vc nao escreve logo as suas senhas todas de banco em uma agenda com cadeado e anda com ela por aí? Pra que decorar senhas? É ocupar espaço demais em (seu) cérebro de menos né?
don't feed the trolls ;) (cause I did)
Comentário de Null
26/11/06 14:43
Parece que os fanáticos do: Parece que os fanáticos do software livre cada vez mais vão se calar.
Não é só produto MS que tem problemas de segurança.
Não é só produto MS que tem problemas de segurança.
Comentário de popolony2k
26/11/06 15:34 - usuário registrado #8136
Parece que o "fanático" da M$.....: ...., (existe alguém que defenda a M$ a ponto de ser fanático ??) não entende que uma das características do SL é que sua correção é bem mais rápida que de empresas a lá M$ ????
Quantos service packs que a M$ soltou para o IE, que desfaziam correcoes feaitas anteriormente ?????????????
Pois é !! Isso não acontece no SL!!!!!
Leidson - Popolon Y2k
PlanetaMessenger.org - Java Universal Messenger
FreeBSD/OpenBSD user
Politics is showbiz for ugly people !
Minhas Charges
http://blog.planetagol.com.br/category/blog-do-leidson/charges/
Quantos service packs que a M$ soltou para o IE, que desfaziam correcoes feaitas anteriormente ?????????????
Pois é !! Isso não acontece no SL!!!!!
Leidson - Popolon Y2k
PlanetaMessenger.org - Java Universal Messenger
FreeBSD/OpenBSD user
Politics is showbiz for ugly people !
Minhas Charges
http://blog.planetagol.com.br/category/blog-do-leidson/charges/
Comentário de escovadordebit
27/11/06 19:46 - usuário registrado #282
Não é bem assim.: Não se costuma afirmar que SL é isento de falhas de segurança.
O que se afirma é que o software proprietário faz de tudo para esconder as falhas de segurança. Sem contar nos milênios pra aparecer uma correção...
Poder ler o código, auditá-lo e alterá-lo é a grande força do SL. Quanto mais gente depura o código, menos susceptível a falhas ele fica.
Linux user #226380
"Linux é amigável... Ele apenas sabe escolher os amigos."
O que se afirma é que o software proprietário faz de tudo para esconder as falhas de segurança. Sem contar nos milênios pra aparecer uma correção...
Poder ler o código, auditá-lo e alterá-lo é a grande força do SL. Quanto mais gente depura o código, menos susceptível a falhas ele fica.
Linux user #226380
"Linux é amigável... Ele apenas sabe escolher os amigos."
;; ((lambda (x) x) "Isto é um comentário e não será executado nunca")