Foi descoberta no Chrome uma falha de segurança que expõe o navegador do Google a potenciais ataques por clickjacking. Uma equipa de analistas de segurança concluiu que este browser permite que sejam substituídos os links legítimos por outros à escolha dos atacantes.
Entretanto o Google informou do conhecimento da falha e que está já a trabalhar na correcção que resolverá o problema na versão do Chrome 1.0.154.43 e anteriores, sobre o Windows XP SP2.
Este tipo de ataque leva a que os utilizadores façam determinadas acções que não tinham intenções de as fazer, legitimando todo o ataque pois parte do browser por nossa iniciativa.
Surgiram posteriormente a esta descoberta, informações veiculadas pelo porta-voz da empresa de segurança da filial australiana, dando conta que a falha é extensiva a outros browsers e não apenas ao Chrome.
Contudo o chefe executivo, Nishad Herath, da empresa de segurança e consultadoria Novologica, afirmou que depois de executar o processo que gerou a prova de ataque descobriu que o Internet Explorer 8 (versão RC1 e Beta 2) e o Opera 9.63 (a última versão) não estavam expostos a esta falha de segurança. Concluiu então que esta falha estava a afectar o Chrome e o Firefox 3.0.5.
Mais informações: ZDNet
Entretanto o Google informou do conhecimento da falha e que está já a trabalhar na correcção que resolverá o problema na versão do Chrome 1.0.154.43 e anteriores, sobre o Windows XP SP2.
Este tipo de ataque leva a que os utilizadores façam determinadas acções que não tinham intenções de as fazer, legitimando todo o ataque pois parte do browser por nossa iniciativa.
Surgiram posteriormente a esta descoberta, informações veiculadas pelo porta-voz da empresa de segurança da filial australiana, dando conta que a falha é extensiva a outros browsers e não apenas ao Chrome.
Contudo o chefe executivo, Nishad Herath, da empresa de segurança e consultadoria Novologica, afirmou que depois de executar o processo que gerou a prova de ataque descobriu que o Internet Explorer 8 (versão RC1 e Beta 2) e o Opera 9.63 (a última versão) não estavam expostos a esta falha de segurança. Concluiu então que esta falha estava a afectar o Chrome e o Firefox 3.0.5.
Mais informações: ZDNet
Comentários
Postar um comentário
- Os comentários são moderados.
- Use sua conta do Orkut ou Gmail para comentar.
- As opiniões expostas nos comentários não refletem as dos autores do site. Inclusive, as vezes mal refletem as do autor do comentário.
Obrigado pela visita | Curta a gente no Facebook.