Por Redação Administradores, www.administradores.com.br
Um especialista independente em segurança na internet encontrou uma grave falha de segurança no navegador da Microsoft, o Internet Explorer, que permite a hackers executarem uma manobra que ele chamou de "sequestro de cookies". Dessa forma, os usuários teriam expostas todas as suas senhas, inclusive do Twitter e Facebook.
O limite para a ação dos criminosos, segundo o pesquisador, é unicamente a imaginação. "Qualquer site, qualquer cookie", afirmou, em entrevista à Agência Reuters, o italiano Rosario Valotta. Os cookies são um tipo de arquivo gerado automaticamente pelos navegadores que contêm dados de usuários, como nomes de usuário e senhas de acesso a portais e serviços. Assim, não é necessário digitar todos os dados novamente quando uma aba ou browser é fechado.
A falha de segurança não é exclusivo de versões antigas do Internet Explorer. De acordo com Valotta, o IE9, lançado no começo do ano, apresenta a mesma vulnerabilidade. Ele afirma que, para sequestrar os cookies, o hacker só precisa conseguir que o usuário arraste um objeto pela tela.
Um porta-voz da Microsoft garantiu que o risco é baixo, devido ao nível de interação requerido com o internauta. Todavia, o pesquisador afirmou que conseguiu executar a tarefa com relativa facilidade. Ele conseguiu 80 cookies ao postar, no Facebook, um jogo que desafiava os usuários a despir uma mulher arrastando as "peças" de roupa. Isso com apenas 150 amigos.
Siga os posts do Administradores no Twitter: @admnews.
O limite para a ação dos criminosos, segundo o pesquisador, é unicamente a imaginação. "Qualquer site, qualquer cookie", afirmou, em entrevista à Agência Reuters, o italiano Rosario Valotta. Os cookies são um tipo de arquivo gerado automaticamente pelos navegadores que contêm dados de usuários, como nomes de usuário e senhas de acesso a portais e serviços. Assim, não é necessário digitar todos os dados novamente quando uma aba ou browser é fechado.
A falha de segurança não é exclusivo de versões antigas do Internet Explorer. De acordo com Valotta, o IE9, lançado no começo do ano, apresenta a mesma vulnerabilidade. Ele afirma que, para sequestrar os cookies, o hacker só precisa conseguir que o usuário arraste um objeto pela tela.
Um porta-voz da Microsoft garantiu que o risco é baixo, devido ao nível de interação requerido com o internauta. Todavia, o pesquisador afirmou que conseguiu executar a tarefa com relativa facilidade. Ele conseguiu 80 cookies ao postar, no Facebook, um jogo que desafiava os usuários a despir uma mulher arrastando as "peças" de roupa. Isso com apenas 150 amigos.
Siga os posts do Administradores no Twitter: @admnews.
