|
Texto Anterior | Próximo Texto | Índice
SEGURANÇA
Falha no Mozilla e no Netscape prejudica privacidade; toca-MP3 traz risco
Navegador expõe arquivos do micro
DA REPORTAGEM LOCAL
Os defensores dos softwares de
código aberto (que podem ser
modificados por qualquer programador), como o sistema operacional Linux, costumam enfatizar sua segurança como principal
vantagem: como milhares de pessoas têm acesso aos mecanismos
internos desses programas, qualquer falha encontrada seria consertada com rapidez. Na semana
passada, pesquisadores israelenses revelaram a existência de um
defeito grave no navegador Mozilla (www.mozilla.org), que está
em desenvolvimento há quatro
anos e deve ganhar sua versão final (1.0) em breve.
Segundo relatório publicado em
http://sec.greymagic.com/adv/gm001-ns, o programa, que é de
código aberto, tem uma falha que
permite a sites ler os arquivos gravados no disco rígido do PC.
O problema afeta versões do
Mozilla para Windows e Linux e
também ataca seus derivados, como o navegador Netscape 6.x.
Os desenvolvedores do Mozilla
admitem a falha (http://bugzilla.mozilla.org/showbug.cgi?id=141061) e prometem inserir
um conserto na versão 1.0 e nas
versões de testes (nightly builds).
Até o fechamento desta edição,
não havia confirmação de que as
nightly builds (http://ftp.mozilla.org/pub/mozilla/nightly/latest) já incorporavam
correção para o problema.
O navegador Internet Explorer,
da Microsoft, já trouxe uma versão do mesmo problema, mas ele
foi corrigido em fevereiro (www.microsoft.com/technet/security/bulletin/MS02-008.asp).
Se você usa o IE, tome cuidado:
uma falha no plug-in Flash (usado
em animações de sites) pode resultar em destruição de arquivos.
Para se proteger, instale a atualização que está em www.macromedia.com/shockwave/download/index.cgi?P1ProdVersion=ShockwaveFlash.
Áudio
Os criadores do tocador musical
Winamp, que é bastante popular
entre os internautas, orientam os
usuários a fazer uma atualização:
de acordo com uma mensagem
publicada em http://online.securityfocus.com/archive/1/269724, o soft tem um defeito que
pode acarretar danos ao PC.
A falha diz respeito à leitura das
informações ID3v2, que servem
para incluir dados relevantes (nome do artista, ano de gravação
etc.) em arquivos MP3. Quando o
usuário abre uma música que
contenha essas informações, o
micronavegador do Winamp
acessa um site para buscar dados
complementares.
Inserindo alguns comandos nas
informações ID3v2, seria possível
criar um arquivo MP3 que faria o
Winamp travar e permitiria destruir dados. Como os usuários
frequentemente abrem arquivos
MP3 de procedência desconhecida, isso é perigoso. Para se proteger, a recomendação é atualizar o
software para a versão 2.80, que é
gratuita (www.winamp.com).
Texto Anterior: Canal aberto - José Antonio Ramalho: Placa de vídeo pode dar produtividade Próximo Texto: Evento: Começa hoje a feira de educação Educar Índice
|