A Microsoft e a Mozilla estão trabalhando para resolver falhas de segurança recentemente descobertas no Internet Explorer e no Firefox. As falhas foram descobertas na última semana, pelo pesquisador Michal Zalewski. Segundo ele, de formas diferentes, cada navegador pode ser explorado para a captação de dados do usuário. Além disso, o Firefox também apresenta um problema que permite a modificação de cookies no computador do usuário.
No caso do Internet Explorer, o problema afeta a versão 7.0 e provavelmente versões anteriores, segundo Zalewski. A Microsoft confirmou que a falha pode ser usada para que um atacante abra arquivos do usuário, mas apenas se souber a localização exata do mesmo. "Para ser bem sucedido, o atacante tem que convencer a vítima a fornecer a localização do arquivo", segundo um represente da Microsoft, através de um comunicado. A gigante dos softwares ainda está investigando o problema, e tomará 'medidas necessárias', segundo o representante.
Já o Firefox é afetado por duas novas falhas, segundo Zalewski. Uma é semelhante a do Internet Explorer, enquanto outra permite que o atacante modifique cookies armazenados por sites. Cookies são pequenos arquivos usados por sites para 'se lembrar' de visitantes. "O impacto é sério", segundo Zalewski, em relação à falha de cookies do Firefox. Segundo o pesquisador, uma exploração bem sucedida da falha permite que o atacante modifique a maneira como o usuário vê outros sites.
Os desenvolvedores do Firefox já criaram uma correção para a falha, de acordo com o banco de dados de falhas da Mozilla. A correção ainda não foi lançada porque, normalmente, a Mozilla lança atualizações apenas para corrigir valhas falhas simultaneamente.
Mais informações: News.com
