inclusão de arquivo javascript

Tecnologia

 
 

Falha no navegador Firefox revela senha do usuário

24 de julho de 2007 10h52 atualizado às 12h05

A versão mais recente do navegador Firefox, a 2.0.0.5, possui uma falha em seu gerenciador de senhas que pode permitir o acesso a elas por sites maliciosos. O problema só se manifesta se o Javascript e o gerenciador de senhas estiverem acionados - o que é o padrão.

» Falha crítica é encontrada no Firefox 2.0
» Mozilla lança alpha de Firefox 3 com novidades

Conforme o site Linux.com, a falha pode ser explorada com truques bastante antigos como o cross-site scripting, pequeno programa em um site que manipula objetos na máquina do usuário ou em outro site. O navegador Safari, do Mac OS X, apesar de não ser baseado no Mozilla, também apresenta a falha - o que pode significar que ela também existe no navegador Konqueror, do KDE/Linux, no qual o Safari é baseado.

A única maneira de evitar o problema, por enquanto, é desabilitar o Javascript do Firefox, ou desativar o gerenciamento de senhas. Os pesquisadores do heise Security e os desenvolvedores do Firefox estão em discussão há vários dias sobre o assunto e, ao que parece, a falha não deve ser corrigida tão cedo no Firefox, pois implicaria cancelar todo o gerenciador de senhas - coisa que os desenvolvedores não querem.

O site heise-Security montou uma página com uma demonstração da falha, que pode ser acessada pelo atalho dtmurl.com/b5l.

Magnet
Magnet