Proponha uma correção, faça uma sugestão
Firefox apresenta duas novas …
vulnerabilidades, alertam consultores de segurança. O Navegador de código aberto apresenta duas brechas que permitem que crackers enganem a protecção antiphishing e usurpem dados pessoais.
Segundo dois alertas feitos pela equipa de consultores da SecuriTeam esta semana, a primeira falha é a mais grave e está integrada na ferramenta de bloqueio de pop-ups do browser Firefox. Caso o utilizador permita pop-ups num site com um ficheiro malicioso integrado, o cracker é capaz de explorar a vulnerabilidade para recolher informações pessoais, como senhas e dados bancários, diz o anúncio.
Menos alarmante, a segunda falha está na protecção antiphishing do Firefox e permite que a função seja ignorada por URLs falsas com a inserção de determinados caracteres no endereço do golpe virtual. Consultores de segurança confirmam que, caso explorada, a brecha tornará os sites de phishing válidos para o Firefox.
A falha relacionada ao bloqueador de pop-ups atinge apenas o Firefox 1.5, enquanto a capacidade de ludibriar a ferramenta de phishing está no Firefox 2. Ambas as brechas atingem as versões do browser para os sistemas Windows, Linux e Mac OS X.
Fonte: IDG Now
Este artigo tem mais de um ano
Loading ...
Felizmente uso a versão 2, de todas as formas quem ainda cai em tentativas de phishing, anda muito distraido ou é loira:D
Utilizando a extensões WOT e Netcraft o problema pode ser minimizado.
Va la passado uns meses lá descobriram 🙂 alguma coisa mas a versão que vem sair a seguir pode ser que corrijam 🙂 já que era já para ter saído e ainda não saiu.
Eh eh, uso a versão Bon Echo do FireFox, mas como o null4dev referiu essas extensões chegam para diminuir a gravidade do problema! e extensões como o NoScript também nos protegem!
Mesmo assim é super fácil distinguir um ataque de Phishing de uma pagina real, basta ter atenção aos endereços dos sites, pessoalmente todos os sites que tenho nos meus bookmarks sei os endereços, quando entro numa nova pagina e acho o endereço suspeito é fecha-la.
CUMPS
Axo que Phishing, primeiro que tudo deve ser prevenido pelos utilizadores, e não por softwares…enfim, não sabem ver se estão na página do vosso banco (por exemplo), ainda acreditam que o vosso banco ou outra entidade qualquer mandam mails a pedir a vossa pass ?
Daqui a uns tempos, ainda vou ver aqui no pplware, uma noticia explosiva, Firefox vai ter proteccao anti-phishing!!!!
Mais uma ideia a ser roubada ao Opera…
Para um fã do Opera tás mal informado… O Opera [9.1] foi o último dos 3 principais browsers no mercado a ter sistema anti-phishing (sim, porque tanto o Firefox como o Internet Explorer já têm…).
Pelos vossos comentários o phishing parece uma coisa bastante simples de fazer e ser detectada. Mas não é, até porque o phishing não se resume aos computadores, nem tão pouco à manipualção de endereços, mas ainda assim, há diversas maneiras de simular o endereço real (que não vale a pena explicar como mas uma das maneiras é utilizando o Javascipt) tornando díficil a sua descoberta mesmo pelos utilizadores mais atentos.
A maior parte das pessoas que comentaram a notícia não sabem o que é esta falha.O problema surge ao visitarmos um determinado site abre-se um popup e essa popup pode conter o código malicioso.Assim eles conseguem aceder aos logs que contêm informação de logins em websites, e podem ter o azar de ser um banco.
Soluções para este problema.
– Instalar o noscript (não protege tudo mas uma grande parte).
– limpar de x em x tempo os cookies do browser com o Ccleaner.
Se fosse uma falha no internet explorer, aqui isto já estava cheio de comentarios a dizer “pois… a microsoft só sabe ter erros…. firefox 4ever”…. agora nao dizem o contrário porquê? foi uma falha no firefox….. =S…. parece que a microsoft nao tem é direito a errar como os outros… enfim.
Mas não existe código 100% seguro, as criticas feitas à Microsoft referem-se muitas vezes à lentidão com são libertados os paches, ou procurar esconder as falhas…
De qualquer forma o firefox (a comunidade) geralmente responde mais rapidamente, embora ultimamente tenha me desiludido um pouco, por exemplo, o primeiro torpedo de Zalewski ainda não foi sequer resolvido na última versão 3.0a2.
Isto é para verem que nem só da Microsoft vivem as falhas de segurança . E o FF é o meu Browser alternativo.
Bem Haja
Carlos
Mas o FireFox não se gaba tanto e não faz publicidade exaustiva de ser o melhor e mais seguro browser, quem faz publicidade é na maior parte das vezes os utilizadores, e são os utilizadores que fazem do seu browser o que é, o meu firefox até pode ser o 1.0 e aos teus olhos o teu firefox 2.0 ser mais seguro que o meu 1.0, mas podes estar enganado! No Open-Source nunca se sabe qual o melhor, qual o mais seguro e qual o mais estável porque cada utilizador adapta-o conforme quer e gosta, e o firefox é isso mesmo, se não gostas disto mudas, se não gostas daquilo alteras, se tens uma falha de segurança aqui corriges….
A razão está em tornar publica e tornar essas correcções publicas.
A verdade é que nada é perfeito, mas enquanto eu numa questão de segundos resolvi este “dramático” problema do Firefox, se ele existir no IE estou lixado pois os gajos da M$ não me deixam mexer no código, e até eles lançarem uma patch de correcção idem idem, e para recorrer a software anexo para me proteger de algo tão simples, mais vale usar alternativas! baahhhh
Olha, fez Poof!
Só que as pessoas esquecem-se de um pormenor é que a microsoft não tem um programador a trabalhar tem mais de 2000 programadores em diversas áreas a trabalhar diariamente.
Enquanto que nos outros projectos existem 50 no máximo.