Firefox 2.0 e IE7 ví­timas do RCSR


Demorou ou foi descoberto rápido demais pelo especialista Robert Chapin, a falha batizada de RCSRReverse Cross-site Request -, que permite que hackers coletem nomes de usuário e senha através de formulários de login falsos? Dessa vez o alvo não foi só desmoralizado IE da Microsoft, mas também o Firefox 2.0 da Fundação Mozilla.

Do IE isso já é de se esperar. Do outro lado, cada vez mais popular, o browser Firefox é cobaia dos hackers que procuram falhas que comprometem a segurança dos usuários que pensam estar totalmente seguros.

RCSR já começou a ser explorado na comunidade virtual MySpace.com e pode ser reproduzido também em blogs ou fóruns que permitam o preenchimento de códigos HTML.

Eu considero a falha como ní­vel médio, pois a medida de segurança é desabilitar a opção de memorização de senhas: Ferramentas > Opções > Segurança.

Para saber mais acessem:
http://tecnologia.terra.com.br/interna/0,,OI1274336-EI4805,00.htm

[tags]ie7, firefox, rcsr, robert chapin[/tags]

Tema Portal WordPress - PortalPress


8 Responses to “Firefox 2.0 e IE7 ví­timas do RCSR”

  1. Cris Zimermann

    Thalis, meu querido, como não entendo nada dessa ‘poesia’, venho te contar a novidade. Hj vc me deixou 25 doletas mais rica, saiu a grana do text link ads. Tô adorando. E por aqui? Alguém já instalou o botão através do teu blog? Demora mais funciona…

    bjsss

    Reply
  2. Bernard De Luna

    fala brother, falhas são sempre falhas, acho que o nível dela vai depender do usuário e do pc em questão.

    Sobre o aumento de hackers voltados para o firefox, é o que eu sempre falei. O firefox surgiu todo bonito, durantes anos o IE foi sendo utilizado, pois isso é muito mais fácil e obvio 100000 hackers quebrarem o IE e poucos quebrarem algo novo, esse número só tende a aumentar.

    Já andei lendo sobre essas falhas em outros lugares, a convergencia de sites que utilizam a mesma senha também é complicado, pois você acaba ficando exposto em vários meios… a melhor saída como voce mesmo disse é nunca salvar a senha, ou considere sempre o seu computador ‘público’.

    Reply

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>