Quatro novas vulnerabilidades em navegadores

Michal Zalewski, especialista em segurança , descobriu quatro novas falhas nos navegadores Internet Explorer e Mozilla Firefox.

Das quatro vulnerabilidades, duas são atribuídas ao programa da Fundação Mozilla e outras duas ao navegador da Microsoft.

A mais graves está nas versões 6 e 7 do IE e permite, através de códigos JavaScript, que hackers utilizem técnicas como page hijacking, por exemplo.

No Firefox há a possibilidade de uso de iframes para ataques cross-site, que dariam aos hackers a chance de instalar keyloggers ou outros códigos maliciosos em um site legítimo.

Das duas outras falhas, uma permitiria download e execução de arquivos sem interação do usuário no Firefox, enquanto outra afeta apenas o IE6, pela qual determinados sites poderiam mostrar endereços falsos na barra de endereços do programa.

A Mozilla disse já estar ciente dos problemas, que foram inseridos no sistema de bugs de programas da Fundação. Já a Microsoft declarou que está investigando o caso, mas que até o momento não foi notificada de nenhum ataque.

Fonte: Geek