Segundo dois alertas feitos pela equipa de consultores da SecuriTeam esta semana, a primeira falha é a mais grave e está integrada na ferramenta de bloqueio de pop-ups do browser Firefox. Caso o utilizador permita pop-ups num site com um ficheiro malicioso integrado, o cracker é capaz de explorar a vulnerabilidade para recolher informações pessoais, como senhas e dados bancários, diz o anúncio.
Menos alarmante, a segunda falha está na protecção antiphishing do Firefox e permite que a função seja ignorada por URLs falsas com a inserção de determinados caracteres no endereço do golpe virtual. Consultores de segurança confirmam que, caso explorada, a brecha tornará os sites de phishing válidos para o Firefox.
A falha relacionada ao bloqueador de pop-ups atinge apenas o Firefox 1.5, enquanto a capacidade de ludibriar a ferramenta de phishing está no Firefox 2. Ambas as brechas atingem as versões do browser para os sistemas Windows, Linux e Mac OS X.
