Falha no IE permite roubo de senhas
- 26 de maio de 2011|
- 16h00|
- Tweet este Post
Por Agências
Um pesquisador de segurança na computação encontrou um defeito no navegador Internet Explorer, da Microsoft, que segundo ele poderia permitir que hackers roubassem senhas de acesso ao Facebook, Twitter e outros sites. Ele definiu a técnica como “sequestro de cookies”.
—-
• Siga o ‘Link’ no Twitter e no Facebook
“Qualquer site. Qualquer cookie. O limite está em sua imaginação”, disse Rosario Valotta, um pesquisador independente de segurança na Internet que trabalha na Itália.
Hackers poderiam explorar a falha para ganhar acesso arquivos armazenados pelo navegador e conhecidos como “cookies”, alguns dos quais contém os nomes de usuário e senhas para uma determinada conta na Web, afirmou Valotta em mensagem de email.
Quando o hacker captura um cookie, pode usá-lo para ganhar acesso ao mesmo site, disse Valotta, que definiu a técnica como “sequestro de cookies”.
A vulnerabilidade afeta todas as versões do Internet Explorer, incluindo o IE 9, e todas as versões do sistema operacional Windows.
Para explorar a falha, o hacker precisa persuadir a vítima a arrastar um objeto pela tela do computador, antes que o cookie possa ser sequestrado.
A tarefa parece difícil, mas Valotta disse que conseguiu realizá-la com certa facilidade. Ele criou um quebra-cabeças no Facebook que desafiava os usuários a “despir” a foto de uma mulher atraente.
“Coloquei o jogo no Facebook e em menos de três dias meu servidor recebeu mais de 80 cookies”, disse. “E só tenho 150 amigos em minha lista.”
A Microsoft afirmou que não existe grande risco de um hacker obter sucesso com uma trama de sequestro de cookies.
“Dado o nível de interação requerido do usuário, a questão não é vista por nós como de alto risco”, disse Jerry Bryant, porta-voz da companhia.
“Para que seja afetado, um usuário precisaria visitar um site suspeito, ser convencido a arrastar itens pela página e o atacante teria de ter por alvo o coookie de um site ao qual o usuário estivesse conectado naquele momento”, disse Bryant.
/ REUTERS
Posts relacionados
Tópicos relacionados
-
26/05/2011 - 16:40 Enviado por: André Henrique Buss
Tenho absoluta certeza que a Microsoft já está trabalhando em um patch.
denunciar abuso -
26/05/2011 - 16:48 Enviado por: Cido
Mas essa é uma técnica usada para qualquer navegador.
Uma vez que a pessoa possa acessar a área de cache e de Cookies, ele pode obter as “senhas salvas”. Há vários relatos de Malwares em Java e Applet que capturam esses dados do navegador.
Por isso é sempre bom nunca deixar que o navegador memorize suas senhas. E quando puder, limpe o seu cache.
denunciar abuso-
29/05/2011 - 15:56 Enviado por: André Henrique Buss
Exatamente isso Cido, parabéns. A principal ferramenta de segurança somos nós.
-
-
26/05/2011 - 18:15 Enviado por: Carlos André B. Boldrin
Tantas falhas não só com a Microsoft mas com tantas outras grandes e sempre referentes as senhas e dados pessoais. Não sei se são falhas ou portas deixadas abertas para depois serem invadidas.
denunciar abuso -
26/05/2011 - 18:57 Enviado por: Armando
O cookie existe desde o começo com o Netscape. Ele deveria servir pra facilitar a vida das pessoas e facilita. Só que preferem usar pro mal, como rastrear comportamento dos usuários ou, como neste caso, roubar os logins dos usuários. Outro ponto grave de segurança são os keyloggers, que ficam espiando o que você digita.
denunciar abuso -
26/05/2011 - 19:31 Enviado por: julio
por essas e outras fico cada dia mais feliz com meu mac.
denunciar abuso-
26/05/2011 - 19:59 Enviado por: dunha
como se nao existissem cookies no mac
-
-
-
29/05/2011 - 15:58 Enviado por: André Henrique Buss
Pense 2x Safari é a porta da frente em qualquer OS. Quem gosta muito do safari são os hackers. :D
-
-
27/05/2011 - 07:42 Enviado por: Vanessa Olimpio
Já cansou ouvir falar em Cookies roubados? Bem, eu já! Por isso tenho uma única rotina que sigo já intuitivamente, LIMPAR SEMPRE MEUS CACHES, mesmo no meu note pessoal. É isso ae! Em águas da net só dança quem descansa. Vanessa TI-UEZO-RJ
denunciar abuso -
27/05/2011 - 10:11 Enviado por: Pedro Junior
O memhor mesmo é mudar para linux ou mac que acaba com esses problemas.
denunciar abuso -
27/05/2011 - 10:30 Enviado por: Vanessa
Exclua seus cookies.Proteja seus arquivos pessoais não deixando senhas no computador e preste atenção com quem vc fala na internet. Minha mãe mesmo é muito ingênua para estas coias, onde ela entra ela clica…acho que esta dica vale para todos.
denunciar abuso-
29/05/2011 - 15:59 Enviado por: André Henrique Buss
Vanessa, você pode usar o controle dos pais para proteger sua mãe. Apesar do nome ele serve justamente para você nivelar o comportamento do seu Windows com o grau de conhecimento do usuário. :)
-
-
27/05/2011 - 11:55 Enviado por: aurelio
Tem um monte de anti víruos que alerta quando um site manipula seus cookies. Só desavisavidos, incentes e quem não tem anti vírus como esses caíriam no golpe.
denunciar abuso -
31/05/2011 - 08:48 Enviado por: irani
na minha opinião, ninguém está seguro na real de nada.
denunciar abuso -
31/05/2011 - 10:33 Enviado por: centuria1
mesmo desconectado da internet conseguem ler meu computador aqui em Campo limpo Paulista todos meus vizinhos e alguns têm passagem pela delegacia toda invasão é crime
denunciar abuso -
31/05/2011 - 10:40 Enviado por: centuria1
como se proteger mesmo com antivirus quando eles stáo dentro de seu computador e aparelhos anexos?
denunciar abuso
Últimas
-
POR Agências
Para corte, Google não tem que filtrar YouTube
Tribunal francês decidiu em favor da empresa contra canal de TV que queria compensação por conteúdo seu no[...] Leia mais
-
POR Agências
Google exibe nova versão do Chromebook
Desenhado pela Samsung, o computador com sistema operacional Chrome OS, baseado na nuvem, ganha nova edição[...] Leia mais
-
POR Agências
Embraer e Telebras se unem por comunicação no espaço
A empresa criada pelas duas trabalharão em satélite que responderá também pelo Plano Nacional de Banda Lar[...] Leia mais
-
POR Redação Link
Cantor do ‘Trololo’ está em coma na UTI
Eduard Khil tem dano cerebral irreversível; um vídeo seu de 1976 foi hit de internet em 2010 Leia mais
Blogs do Link
-
Radar Tecnológico |
20h26
Novo iPhone deve ter tela maior e placa de metal [fotos]
Site 9to5Mac revelou fotos, supostamente, do próximo smartphone da Apple O site 9to5Mac, que cobre assuntos relacionados à [...] Leia mais
-
Homem-Objeto |
20h13
HP lança o tablet mais caro do Brasil
A HP acaba de lançar o tablet mais caro do Brasil, o Slate 2. O preço sugerido para a versão apenas com Wi-Fi e 64 GB de a[...] Leia mais
-
Daniel Gonzales |
17h01
Cansou do Draw Something? Tente o Sing Something
Na esteira do sucesso estrondoso do Draw Something – o jogo de adivinhação baseado em desenhos que opõe duas pessoas[...] Leia mais
-
David Pogue |
17h53
Um programa do governo que pode melhorar a economia
É interessante ver ações de governo pensando no futuro e no consumidor. No universo da tecnologia, isso acontece com frequ[...] Leia mais
-
Modo Arcade |
16h24
Quanto custavam os videogames na época em que foram lançados?
Lançado a menos de R$ 700, N64 custaria quase R$ 2 mil hoje Videogames no Brasil são caros. Quando chega um jogo ou um cons[...] Leia mais
-
Renato Cruz |
9h27
Microsoft quer cortar os fios
Empresa aposta no Windows 8 para se expandir no mercado de computação móvel, o que mais cresce Leia mais
-
Filipe Serrano |
20h00
A grande inovação tecnológica criada pelo Facebook
-
Alexandre Matias |
19h01
Um oásis de quietude dentro do oba-oba das redes sociais
-
Rodrigo Martins |
0h17
Mark Zuckerberg se casa um dia após se tornar um dos mais ricos do mundo
Surpreendeu a todos no Facebook neste sábado. O criador do Facebook, Mark Zuckerberg, atualizou agora à noite seu status de[...] Leia mais
-
Tatiana de Mello Dias |
19h01
Os piratas no Brasil
Quase metade dos brasileiros que usam a internet consomem conteúdo ilegalmente, diz Ipea 41% dos brasileiros conectados à i[...] Leia mais
Deixe um comentário: