Publicidade
Publicidade
14/02/2001
-
05h04
BRUNO GARATTONI
da Folha de S.Paulo
Pense duas vezes antes de encaminhar e-mails: uma falha de segurança recém-descoberta permite interceptar mensagens encaminhadas e capturar o texto escrito por cada destinatário.
Divulgado por analistas da Privacy Foundation (www.privacyfoundation.org), o problema afeta os programas "Netscape Mail 6", "Outlook 2000" e "Outlook Express".
A brecha é explorada da seguinte maneira: ao enviar um e-mail, uma pessoa mal-intencionada inclui um código baseado na linguagem de programação "Java Script" no corpo da mensagem.
Esse código é invisível, mas poderoso: se o destinatário da mensagem decidir encaminhá-la para alguém, o autor do e-mail conseguirá ler os comentários que ele redigiu.
Alegando questões de segurança, a Privacy Foundation prefere não revelar o código. Mas, a pedido da Folha, um diretor da fundação aceitou fazer uma demonstração, que teve resultados alarmantes: em poucas horas, a Privacy Foundation conseguiu interceptar uma mensagem transmitida na Redação.
Solução
Para se defender do problema, a saída é desligar os recursos de "JavaScript" do programa de correio eletrônico.
Para descobrir se o seu programa de e-mail está com a linguagem "JavaScript" ativada, visite o endereço www.privacycenter.du.edu/demos/emailwiretap.html com o "Internet Explorer" e clique no link Draft JavaScript test email.
Em seguida, clique em Ferramentas/Correio e notícias e selecione o item Enviar página. Uma mensagem de e-mail será aberta: envie-a para o seu endereço eletrônico. Quando o e-mail chegar, basta clicar nele e ler o texto da mensagem, que informará se o programa está com a "JavaScript" ativada ("enabled") ou desativada ("disabled").
"Java"
A linguagem de programação "Java" também é responsável por uma falha de segurança que ameaça usuários do "Windows Media Player 7" (tocador de arquivos audiovisuais incluído no "Windows Me" e disponível em http://windowsmedia.com).
Segundo o analista búlgaro Georgi Guninski, uma pessoa mal-intencionada poderia explorar uma falha do programa para acessar todos os arquivos do PC.
De acordo com Guninski, a solução é desligar os recursos de "Java" no "Internet Explorer".
Para fazer isso, clique em Ferramentas, Opções da Internet, Segurança, Internet e Nível Personalizado. Na janela que aparecerá, assinale a opção Desativar nos itens Permissões de Java e Scripts ativos.
Leia mais:
Norton 2001 promete barrar scripts
Veja como configurar a segurança do e-mail
Correio eletrônico pode ser grampeado
Correio eletrônico pode ser grampeado
Publicidade
da Folha de S.Paulo
Pense duas vezes antes de encaminhar e-mails: uma falha de segurança recém-descoberta permite interceptar mensagens encaminhadas e capturar o texto escrito por cada destinatário.
Divulgado por analistas da Privacy Foundation (www.privacyfoundation.org), o problema afeta os programas "Netscape Mail 6", "Outlook 2000" e "Outlook Express".
A brecha é explorada da seguinte maneira: ao enviar um e-mail, uma pessoa mal-intencionada inclui um código baseado na linguagem de programação "Java Script" no corpo da mensagem.
Esse código é invisível, mas poderoso: se o destinatário da mensagem decidir encaminhá-la para alguém, o autor do e-mail conseguirá ler os comentários que ele redigiu.
Alegando questões de segurança, a Privacy Foundation prefere não revelar o código. Mas, a pedido da Folha, um diretor da fundação aceitou fazer uma demonstração, que teve resultados alarmantes: em poucas horas, a Privacy Foundation conseguiu interceptar uma mensagem transmitida na Redação.
Solução
Para se defender do problema, a saída é desligar os recursos de "JavaScript" do programa de correio eletrônico.
Para descobrir se o seu programa de e-mail está com a linguagem "JavaScript" ativada, visite o endereço www.privacycenter.du.edu/demos/emailwiretap.html com o "Internet Explorer" e clique no link Draft JavaScript test email.
Em seguida, clique em Ferramentas/Correio e notícias e selecione o item Enviar página. Uma mensagem de e-mail será aberta: envie-a para o seu endereço eletrônico. Quando o e-mail chegar, basta clicar nele e ler o texto da mensagem, que informará se o programa está com a "JavaScript" ativada ("enabled") ou desativada ("disabled").
"Java"
A linguagem de programação "Java" também é responsável por uma falha de segurança que ameaça usuários do "Windows Media Player 7" (tocador de arquivos audiovisuais incluído no "Windows Me" e disponível em http://windowsmedia.com).
Segundo o analista búlgaro Georgi Guninski, uma pessoa mal-intencionada poderia explorar uma falha do programa para acessar todos os arquivos do PC.
De acordo com Guninski, a solução é desligar os recursos de "Java" no "Internet Explorer".
Para fazer isso, clique em Ferramentas, Opções da Internet, Segurança, Internet e Nível Personalizado. Na janela que aparecerá, assinale a opção Desativar nos itens Permissões de Java e Scripts ativos.
Leia mais:
Norton 2001 promete barrar scripts
Veja como configurar a segurança do e-mail
Correio eletrônico pode ser grampeado
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas