Uma vulnerabilidade no Safari permite o roubo de informações disponíveis no modo de preenchimento automático de campos de formulários. Ouça no artigo de hoje.
Audio via YouTube
Hoje não teremos audio via YouTube.
Audio via Odeo/FileFreak
Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler um artigo do especialista de segurança Jeremiah Grossman sobre a vulnerablidade no Safari.
Clique aqui para ir a uma página com o ataque conceitual usando a vulnerabilidade do Safari (obviamente o ataque só funciona se o usuário estiver usando o navegador Safari).
Para ler esse artigo, clique no botão abaixo.
O especialista de segurança Jeremiah Grossman publicou um artigo onde revela uma vulnerabilidade no navegador Safari, da Apple, que põe em risco os dados do usuário.
A vulnerabilidade em questão encontra-se no mecanismo de preenchimento automático de campos de informação. Este mecanismo é comum em todos os navegadores, e geralmente é uma opção que já vem ativada. Isso significa que quando o usuário preenche um campo pedindo, por exemplo, seu nome, o dado fica armazenado no computador, e será exibido como sugestão da próxima vez que esse usuário tiver que preencher o nome em outro formulário on-line. Sob o ponto de vista da praticidade esse mecanismo é excelente, pois economiza tempo do usuário com dados que são comuns e perenes, tais como nome, endereço e números de documentos.
Infelizmente as versões 4 e 5 do Safari têm problemas nesse mecanismo, e um ciber-criminoso que invada um site qualquer pode inserir nesse site um código malicioso que rouba as informações armazenadas na memória de preenchimento automático do computador.
Grossman descreve o ataque, e inclusive disponibiliza um endereço onde o usuário pode ver o ataque em ação, através de um programa conceitual criado pelo especialista Robert Hansen. Grossman também disponibiliza uma demonstração em vídeo do ataque.
A Apple ainda não se manifestou sobre o caso, e não há data para uma correção. Felizmente os usuários do Safari têm uma alternativa simples para resolver o problema: é só desativar a opção de preenchimento automático. Esses usuários terão mais trabalho para preencher formulários, mas estou certo de que este inconveniente é preferível a ver seus dados saindo do computador sem autorização.
Nenhum comentário:
Postar um comentário