Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia

Mozilla corrige bug histórico no Firefox

Trecho da Info:

A Fundação Mozilla anunciou uma correção para uma falha antiga relacionada ao CSS em seu navegador Firefox.

A vulnerabilidade, que existe desde 2000, permite que aplicações web consigam identificar quais links foram visitados pelos usuários, violando a privacidade dos mesmos.

O procedimento de identificação de endereços é baseado na forma em que o navegador exibe as páginas acessadas. De acordo com o blog oficial da fundação, o desenvolvedor David Baron descobriu uma forma de garantir a proteção das informações sem desabilitar a funcionalidade que mostra quais sites receberam visitas ou não. (via info.abril.com.br)


• Publicado por Augusto Campos em 2010-04-02

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Igor Cavalcante (usuário não registrado) em 2/04/2010 às 7:10 pm

    Já estava em tempo! :D

    Bremm (usuário não registrado) em 2/04/2010 às 7:22 pm

    Antes tarde do que nunca — se bem que esse bug não é dos mais críticos, pois é possível adquirir esta informação por outros meios, usando-se a velha engenharia social. Quem lembra da barra de “ferramentas” do Alexa?

    jrk (usuário não registrado) em 2/04/2010 às 7:31 pm

    Parabéns a Mozilla por ser a primeira a corrigir esse bug. Agora espero que os outros resolvam arrumar também.

    O efeito do bug pode ser verificado aqui:
    http://ha.ckers.org/weird/CSS-history-hack.html

    Rodrigo Pinheiro Matias (usuário não registrado) em 2/04/2010 às 8:34 pm

    Como podemos ver, quase todos os softwares tem bugs, alguns severos outros não, veja o navegador preferido de muitos visitantes deste site o Chromium (buglist) não esconde nenhum destes bugs assim como a Mozilla.

    magic (usuário não registrado) em 3/04/2010 às 3:06 am

    2000 ? acho que o bug veio com o netscape então.
    Mas pelo q eu entendi, dei uma olhada no javascript rapida,.. ele compara se o site foi visitado, pois o mesmo link muda de cor e formato.
    testei com o Chrome, funcionou aqui tambem.

    Otávio (usuário não registrado) em 3/04/2010 às 11:32 am

    O caso é que isso não poderia ser considerado um bug do ponto de vista erro. Seria um bug porquê permite que alguém mal-intencionado consiga informações sobre sua navegação.

    É explorado a permissão que o javascript tem de ver as propriedades do CSS, o que está mais que correto, e a permissão de se personalizar as propriedades de um link que já foi visitado.

    Resumindo, juntou a permissão de um lado com o outro, e criou o meio.

    Vinícius (usuário não registrado) em 4/04/2010 às 12:17 pm

    li o código, testei,e funcionou, que bom que corrigiram…

Este post é antigo (2010-04-02) e foi arquivado. O envio de novos comentários a este post já expirou.