Um novo tipo de vulnerabilidade afeta todo mundo

sábado, 27 de setembro de 2008

Jeremiah Grossman e Robert "Rsnake" Hansen descobriram uma nova vulnerabilidade e pretendiam apresentá-la ao mundo esta semana em NY, mas por um pedido da Adobe eles cancelaram a apresentação. O motivo pelo qual a empresa solicitou isso deles dois é que a vulnerabilidade afeta praticamente todos os navegadores da Internet, incluindo o IE 7 e 8, o Firefox 2 e 3 além de todas as versões do Ópera, Safári e Konquerer. Aparentemente o único que se mostrou invulnerável até agora foi o Lynx.

O chamado clickjackin (ou seqüestro de click) é um novo vetor de ataque que é muito pouco prevenido e desprezado por empresas que fabricam anti-vírus e firewalls. Grossman e Hansen não apresentaram nenhuma informação sobre esta vulnerabilidade porque a Adobe pediu, como uma cortesia às empresas que fazem os navegadores.

Eles afirmaram que não importa você desligar o Javascript do seu navegador (o que funciona na maior parte das vezes), ainda assim seu computador não está seguro. A descoberta deles utiliza uma falha básica de todos os navegadores e um patch simples não resolverá o problema, só mudanças estruturais poderão ter efeito.

A Adobe acredita que se os hackers não souberem qual é esta falha, as pessoas estarão seguras. As equipes de desenvolvimento do Firefox e do IE já estão cientes do problema e (esperamos) estão trabalhando em uma forma de resolvê-lo.

Assim como para outras falhas de segurança esta pode ser combatida da mesma maneira que várias outras: bom senso. Não saia por ai visitando sites que são pouco confiáveis (como sites russos de cracks e seriais) e tome cuidado com links de spams.

Fonte: Ars Techinca

0 comentários:

Related Posts with Thumbnails

  © Free Blogger Templates Columnus by Ourblogtemplates.com 2008

Back to TOP  

Google+