Richar_cooper
Power Member
Todos os principais browsers do mercado apresentam uma vulnerabilidade que permite o roubo de senhas e outras informações do usuário. Os produtores de browsers como Firefox e Opera estão cuidando do problema. A Microsoft diz que a brecha é uma função normal.
O alerta sobre essa falha foi publicado pela empresa de segurança Secunia. Segundo ela, janelas pop-up criadas em JavaScript podem ser usadas por programadores mal-intencionados para exibir num site caixas de diálogo associadas a outro site. Assim, o usuário pode fornecer dados pessoais a desconhecidos.
A Secunia explica como funciona esse tipo de phishing. O internauta visita um site malicioso que exibe um link para um endereço confiável. Ele clica no link, a página legítima se abre e, segundos depois, aparece a caixa de diálogo, que parece associada a essa página. Na verdade, o pop-up -- que não dá indicação de sua origem -- está ligado ao site malicioso.
A revelação do problema motivou uma resposta da Microsoft, publicada no site TechNet. Para a Microsoft, trata-se de “um exemplo de como um recurso-padrão do browser pode ser usado em tentativas de phishing”. Isso indica que a empresa não pretende corrigir a brecha. A Opera, que produz o browser homônimo, e a fundação Mozilla, que faz o Firefox, já tomaram providências quanto a problemas desse tipo.
Sem comentarios mais um tiro pe!
Fonte
riam a vontade!
O alerta sobre essa falha foi publicado pela empresa de segurança Secunia. Segundo ela, janelas pop-up criadas em JavaScript podem ser usadas por programadores mal-intencionados para exibir num site caixas de diálogo associadas a outro site. Assim, o usuário pode fornecer dados pessoais a desconhecidos.
A Secunia explica como funciona esse tipo de phishing. O internauta visita um site malicioso que exibe um link para um endereço confiável. Ele clica no link, a página legítima se abre e, segundos depois, aparece a caixa de diálogo, que parece associada a essa página. Na verdade, o pop-up -- que não dá indicação de sua origem -- está ligado ao site malicioso.
A revelação do problema motivou uma resposta da Microsoft, publicada no site TechNet. Para a Microsoft, trata-se de “um exemplo de como um recurso-padrão do browser pode ser usado em tentativas de phishing”. Isso indica que a empresa não pretende corrigir a brecha. A Opera, que produz o browser homônimo, e a fundação Mozilla, que faz o Firefox, já tomaram providências quanto a problemas desse tipo.
Sem comentarios mais um tiro pe!
Fonte
riam a vontade!
Última edição: