Especialista descobre falhas no IE e no Firefox

» Firma de segurança encontra falha em antivírus
» Hacker francês encontra falha em programas populares

Uma das brechas mais graves está no IE (tanto na versão 6, quanto na nova versão 7) e permite, através de códigos JavaScript, que cookies, informações armazenadas por sistemas online e sites, sejam roubados ou configurados.

Além disso, a imperfeição tida como crítica também abre as portas para outras técnicas perigosas como a page hijacking, onde um hacker pode criar uma página fraudulenta que redireciona internautas para sites maliciosos; e erros na memória.

O problema mais sério encontrado no Firefox seria a possibilidade de uso de iframes para ataques cross-site, que dariam aos hackers a chance de instalar keyloggers ou outros códigos maliciosos em um site legítimo.

Considerado sério, um bug semelhante havia sido descoberto em 2006 e embora a Fundação Mozilla tenha resolvido o problema, Zalewski afirma que restaram algumas brechas, conforme noticiou o site PC World.

Das duas outras vulnerabilidades, uma permitiria download e execução de arquivos sem interação do usuário no Firefox, enquanto outra afeta apenas o IE6, pela qual determinados sites poderiam mostrar endereços falsos na barra de endereços do programa.

A Mozilla disse já estar ciente dos problemas, que foram inseridos no sistema de bugs de programas da Fundação. Já a Microsoft declarou que está investigando o caso, mas que até o momento não foi notificada de nenhum ataque.