DA REPORTAGEM LOCAL

Passada a empolgação gerada pelos lançamentos do Firefox 2.0 e do Internet Explorer 7, volta a dura rotina das falhas de segurança.
Na última semana, foi descoberto um problema no gerenciador de senhas do navegador da Mozilla Foundation, que também tem potencial para atingir o mesmo recurso do rival IE.
De acordo com a empresa especializada Chapin Information Services (www.info-svc.com), uma página falsa da rede social MySpace servia como armadilha para os usuários, que tinham as suas senhas roubadas por um código malicioso que se aproveitava da vulnerabilidade dos navegadores.
Batizada de ataque RCSR (Reverse Cross-Site Request), a técnica pode ser usada para enganar internautas que visitam blogs e outros sites que permitam o armazenamento de informações particulares, como nome, endereço e senha.

Falha no Mac OS
A promessa do especialista em segurança, que se identificou apenas como LMH, foi usar este mês para se dedicar a mostrar falhas gravíssimas nos sistemas operacionais mais usados do mundo: o Windows, o Linux e o Mac OS. A julgar pelo blog kernelfun.blogspot.com, o hacker cumpriu ao menos uma parte do prometido.
Até o fechamento desta edição, o site havia publicado links mostrando dezenas de falhas nos sistemas. A principal vítima de LMH foi o Mac OS X, que teve uma falha severa descoberta.
Segundo o especialista, os arquivos DMG, usados em arquivos que trazem instaladores de softwares, contêm um problema que pode ser explorado por invasores.
A título de experiência, o blog Kernel Fun publicou um arquivo que tira vantagem do problema no Mac OS. O site descobriu e expôs brechas em dispositivos de acesso sem fio, entre eles o Airport, usado nos Macs. (JB)


Texto Anterior: Visual retrô enfeita máquina moderna
Próximo Texto: Áudio e vídeo: Soft de gravação faz DVD musical
Índice