Notícias

Firefox apresenta duas novas …

13 Comentários

vulnerabilidades, alertam consultores de segurança. O Navegador de código aberto apresenta duas brechas que permitem que crackers enganem a protecção antiphishing e usurpem dados pessoais.

Segundo dois alertas feitos pela equipa de consultores da SecuriTeam esta semana, a primeira falha é a mais grave e está integrada na ferramenta de bloqueio de pop-ups do browser Firefox. Caso o utilizador permita pop-ups num site com um ficheiro malicioso integrado, o cracker é capaz de explorar a vulnerabilidade para recolher informações pessoais, como senhas e dados bancários, diz o anúncio.



Menos alarmante, a segunda falha está na protecção antiphishing do Firefox e permite que a função seja ignorada por URLs falsas com a inserção de determinados caracteres no endereço do golpe virtual. Consultores de segurança confirmam que, caso explorada, a brecha tornará os sites de phishing válidos para o Firefox.

A falha relacionada ao bloqueador de pop-ups atinge apenas o Firefox 1.5, enquanto a capacidade de ludibriar a ferramenta de phishing está no Firefox 2. Ambas as brechas atingem as versões do browser para os sistemas Windows, Linux e Mac OS X.

Fonte: IDG Now

PUB
Autor: Pplware
Partilhar:
Tags:
Evandro Silvestre firefox

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
IP Subnet Calculator
Artigo anterior

IP Subnet Calculator
Próximo artigo

Dude 3.0 Beta 2
PUB

Comentários

13

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Anibal Ferreira
    Anibal Ferreira

    Felizmente uso a versão 2, de todas as formas quem ainda cai em tentativas de phishing, anda muito distraido ou é loira:D

    Responder
  2. Avatar de null4dev
    null4dev

    Utilizando a extensões WOT e Netcraft o problema pode ser minimizado.

    Responder
  3. Avatar de Maluk3
    Maluk3

    Va la passado uns meses lá descobriram 🙂 alguma coisa mas a versão que vem sair a seguir pode ser que corrijam 🙂 já que era já para ter saído e ainda não saiu.

    Responder
  4. Avatar de dc
    dc

    Eh eh, uso a versão Bon Echo do FireFox, mas como o null4dev referiu essas extensões chegam para diminuir a gravidade do problema! e extensões como o NoScript também nos protegem!
    Mesmo assim é super fácil distinguir um ataque de Phishing de uma pagina real, basta ter atenção aos endereços dos sites, pessoalmente todos os sites que tenho nos meus bookmarks sei os endereços, quando entro numa nova pagina e acho o endereço suspeito é fecha-la.

    CUMPS

    Responder
  5. Avatar de Covenant
    Covenant

    Axo que Phishing, primeiro que tudo deve ser prevenido pelos utilizadores, e não por softwares…enfim, não sabem ver se estão na página do vosso banco (por exemplo), ainda acreditam que o vosso banco ou outra entidade qualquer mandam mails a pedir a vossa pass ?

    Responder
  6. Avatar de Opera fan
    Opera fan

    Daqui a uns tempos, ainda vou ver aqui no pplware, uma noticia explosiva, Firefox vai ter proteccao anti-phishing!!!!
    Mais uma ideia a ser roubada ao Opera…

    Responder
  7. Avatar de m4n_in_bl4ck
    m4n_in_bl4ck

    Para um fã do Opera tás mal informado… O Opera [9.1] foi o último dos 3 principais browsers no mercado a ter sistema anti-phishing (sim, porque tanto o Firefox como o Internet Explorer já têm…).

    Pelos vossos comentários o phishing parece uma coisa bastante simples de fazer e ser detectada. Mas não é, até porque o phishing não se resume aos computadores, nem tão pouco à manipualção de endereços, mas ainda assim, há diversas maneiras de simular o endereço real (que não vale a pena explicar como mas uma das maneiras é utilizando o Javascipt) tornando díficil a sua descoberta mesmo pelos utilizadores mais atentos.

    Responder
  8. Avatar de sheers
    sheers

    A maior parte das pessoas que comentaram a notícia não sabem o que é esta falha.O problema surge ao visitarmos um determinado site abre-se um popup e essa popup pode conter o código malicioso.Assim eles conseguem aceder aos logs que contêm informação de logins em websites, e podem ter o azar de ser um banco.

    Soluções para este problema.

    – Instalar o noscript (não protege tudo mas uma grande parte).
    – limpar de x em x tempo os cookies do browser com o Ccleaner.

    Responder
  9. Avatar de Nuno Peralta
    Nuno Peralta

    Se fosse uma falha no internet explorer, aqui isto já estava cheio de comentarios a dizer “pois… a microsoft só sabe ter erros…. firefox 4ever”…. agora nao dizem o contrário porquê? foi uma falha no firefox….. =S…. parece que a microsoft nao tem é direito a errar como os outros… enfim.

    Responder
  10. Avatar de null4dev
    null4dev

    Mas não existe código 100% seguro, as criticas feitas à Microsoft referem-se muitas vezes à lentidão com são libertados os paches, ou procurar esconder as falhas…
    De qualquer forma o firefox (a comunidade) geralmente responde mais rapidamente, embora ultimamente tenha me desiludido um pouco, por exemplo, o primeiro torpedo de Zalewski ainda não foi sequer resolvido na última versão 3.0a2.

    Responder
  11. Avatar de Carlos
    Carlos

    Isto é para verem que nem só da Microsoft vivem as falhas de segurança . E o FF é o meu Browser alternativo.

    Bem Haja
    Carlos

    Responder
  12. Avatar de dc
    dc

    Mas o FireFox não se gaba tanto e não faz publicidade exaustiva de ser o melhor e mais seguro browser, quem faz publicidade é na maior parte das vezes os utilizadores, e são os utilizadores que fazem do seu browser o que é, o meu firefox até pode ser o 1.0 e aos teus olhos o teu firefox 2.0 ser mais seguro que o meu 1.0, mas podes estar enganado! No Open-Source nunca se sabe qual o melhor, qual o mais seguro e qual o mais estável porque cada utilizador adapta-o conforme quer e gosta, e o firefox é isso mesmo, se não gostas disto mudas, se não gostas daquilo alteras, se tens uma falha de segurança aqui corriges….
    A razão está em tornar publica e tornar essas correcções publicas.

    A verdade é que nada é perfeito, mas enquanto eu numa questão de segundos resolvi este “dramático” problema do Firefox, se ele existir no IE estou lixado pois os gajos da M$ não me deixam mexer no código, e até eles lançarem uma patch de correcção idem idem, e para recorrer a software anexo para me proteger de algo tão simples, mais vale usar alternativas! baahhhh

    Olha, fez Poof!

    Responder
  13. Avatar de sheers
    sheers

    Só que as pessoas esquecem-se de um pormenor é que a microsoft não tem um programador a trabalhar tem mais de 2000 programadores em diversas áreas a trabalhar diariamente.

    Enquanto que nos outros projectos existem 50 no máximo.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.