Publicidade
Publicidade
22/10/2004
-
11h03
da Folha Online
Novas falhas de segurança nos navegadores --com exceção do Internet Explorer-- podem permitir que hackers obtenham dados confidenciais dos usuários digitados em sites, como senhas de banco e números de cartão de crédito, afirma o grupo de segurança Secunia.
As falhas atingem os navegadores Mozilla/Firefox, Opera, Safari (do sistema operacional Mac OS X), Netscape e o Konqueror, disponível apenas para Linux.
Todos os programas contam com navegação por janelas dentro do próprio browser, um recurso que tem agradado cada vez mais internautas. Com isso, o usuário pode visitar múltiplas páginas dentro de apenas uma janela do navegador.
Infelizmente, as falhas permitem que hackers enganem os usuários, fazendo os visitar páginas falsas. A outra vulnerabilidade permite que hackers abram um site que pode registrar todas as informações digitadas em um formulário, como o login de um usuário em um serviço de e-mail gratuito.
Os hackers precisam contar com um pouco da distração dos usuários para poder obter os dados, segundo o Secunia. "Para explorar com sucesso as falhas, os usuários devem ser enganados a abrir um link para um site malicioso em uma nova janela interna", disse a empresa ao site "TechWeb" (www.techweb.com).
Em um dos exemplos --uma tela de acesso ao home banking do Citibank-- os usuários podem entregar suas senhas aos hackers sem saber. Na hora que a tela de registro é aberta, outra janela interna é aberta, enviando os dados para os criminosos digitais.
Soluções
Alguns dos navegadores afetados já corrigiram as falhas e outros devem corrigir o problema em breve. O Konqueror, por exemplo, já está blindado contra as vulnerabilidades.
Os navegadores Mozilla e Firefox estão protegidos contra uma das falhas, enquanto o Opera deve ser protegido na versão 7.6, que será lançada nas próximas semanas.
De acordo com o Secunia, os internautas devem desabilitar o Java Script ou visitar páginas importantes apenas quando outras janelas internas estiverem fechadas.
Especial
Segurança: defenda-se de vírus, hackers e espiões digitais
Arquivo: leia mais notícias sobre falhas de segurança
Falhas no Opera e Firefox podem revelar dados dos internautas
Publicidade
Novas falhas de segurança nos navegadores --com exceção do Internet Explorer-- podem permitir que hackers obtenham dados confidenciais dos usuários digitados em sites, como senhas de banco e números de cartão de crédito, afirma o grupo de segurança Secunia.
As falhas atingem os navegadores Mozilla/Firefox, Opera, Safari (do sistema operacional Mac OS X), Netscape e o Konqueror, disponível apenas para Linux.
Todos os programas contam com navegação por janelas dentro do próprio browser, um recurso que tem agradado cada vez mais internautas. Com isso, o usuário pode visitar múltiplas páginas dentro de apenas uma janela do navegador.
Infelizmente, as falhas permitem que hackers enganem os usuários, fazendo os visitar páginas falsas. A outra vulnerabilidade permite que hackers abram um site que pode registrar todas as informações digitadas em um formulário, como o login de um usuário em um serviço de e-mail gratuito.
Os hackers precisam contar com um pouco da distração dos usuários para poder obter os dados, segundo o Secunia. "Para explorar com sucesso as falhas, os usuários devem ser enganados a abrir um link para um site malicioso em uma nova janela interna", disse a empresa ao site "TechWeb" (www.techweb.com).
Em um dos exemplos --uma tela de acesso ao home banking do Citibank-- os usuários podem entregar suas senhas aos hackers sem saber. Na hora que a tela de registro é aberta, outra janela interna é aberta, enviando os dados para os criminosos digitais.
Soluções
Alguns dos navegadores afetados já corrigiram as falhas e outros devem corrigir o problema em breve. O Konqueror, por exemplo, já está blindado contra as vulnerabilidades.
Os navegadores Mozilla e Firefox estão protegidos contra uma das falhas, enquanto o Opera deve ser protegido na versão 7.6, que será lançada nas próximas semanas.
De acordo com o Secunia, os internautas devem desabilitar o Java Script ou visitar páginas importantes apenas quando outras janelas internas estiverem fechadas.
Especial
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas