Novos bugs de segurança foram detectados nas versões recentes dos dois principais navegadores do mercado, Internet Explorer 7 e Firefox 2. Em ambos, os problemas já haviam sido corrigidos em versão anterior.
Conforme um alerta publicado pela empresa de segurança Secunia, o IE 7 apresenta uma falha que pode ser explorada para falsear o conteúdo de um web site. O browser permite que um site injete conteúdo falso na janela de outro site, desde que o nome dessa janela seja conhecido.
Esse bug, conhecido como “injeção de janela”, já existia no IE 6. Ele pode levar o usuário a fornecer dados sensíveis acreditando estar num site, quando na verdade a janela pertence a outro site.
No caso do Firefox 2, a falha provoca a corrupção de memória quando o programa lida com códigos específicos de JavaScript. O problema foi corrigido no Firefox 1.5. Talvez o reaparecimento se deva à reutilização de código. A falha pode ser aproveitada para inserir programas maliciosos na máquina afetada.
Nenhum comentário:
Postar um comentário