O pesquisador de segurança Michal Zalewski identificou uma falha relacionada à maneira que a maioria dos navegadores processam os arquivos de cookies, o que poderia deixar muitos sites abertos para ataques.
Zalewski chamou a descoberta de "cookies de sites cruzados" e afirma que o problema é baseado em alguns dos elementos primários de design usados para criar e usar cookies HTTP.
Os Cookies são pequenos arquivos de texto armazenados no computador por um site, são usados na maioria das vezes para salvar dados que seriam digitados por muitas vezes, como senhas de sites.
De acordo com Zalewski, três diferentes falhas relacionadas com a criação dos cookies e sua retenção os tornam "extremamente fáceis" para sites maliciosos inserirem informações nos navegadores através de servidores legítimos.
"Não há nenhuma ameaça imediata para o problema, mas vários scripts Web são alvos fáceis para ataques", segundo Zalewski. "Em sites onde a autenticação é feita através de números de identificação de sessão, o atacante pode fazer com que um usuário adquira números de identificação do próprio hacker".
Mais infrormações: eWEEK
