Informática

Notícias

Download

Análises

Compras

Boletim

Wired News

Negócios

Cultura

Política

Tecnologia

IDG Now!

Business

Carreira

Corporate

E-commerce

Internet

PC News

Telecom

PC World

Update

Testes

FileWorld

Guia de compras

Prática

ZDNet

Downloads

Ajuda

Tutoriais

Dicas

Dúvidas

Vírus

Glossário

Games

Outerspace

Terra Games

Games Now!

Colunistas

Sandra Pecis



Publish

WebWorld

WD/Jobs

Istoé Digital

Macmania

MP3Box

Personal Web

Surf Point

Busca
digite + enter


Terra Busca

Capa » Notícias

Logo Magnet Descoberto furo na segurança de postagem na Web

Segunda, 03 de setembro de 2001, 10h22
Um pesquisador norte-americano descobriu um método que possibilita atacar um usuário de Web usando apenas uma linha de programação. Ele, que é consultor de uma empresa de segurança, aproveitou-se da capacidade que sites e aplicações Web têm para embutir scripts e links em páginas HTML para fazê-los executar instruções externas. A técnica foi chamada de Cross Site Scripting (CSS) e já era conhecida por especialistas em segurança desde 1997.

O que não se sabia era que os usuários de sites como o popular Hotmail e diversos outros que utilizam postagem HTML, como salas de chat, fóruns de discussão e webmails em geral, podiam ser invadidos com tanta facilidade. Um suposto cracker poderia acessar contas de email, roubar cookies (muitos dos quais gravam senhas dos internautas), números de cartão de crédito e até arquivos de um usuário.

Após ser alertada, a Microsoft, dona do Hotmail, corrigiu a falha em seu sistema, mas a vulnerabilidade deve estar espalhada em boa parte dos sites do mundo.

Renato Domith Godinho

Volta para a capa | Volta para as notícias

Copyright 2000 © Magnet. Todos os direitos reservados.



Fórum
Deixe a sua opinião sobre
esta notícia



Mais
Clique nas imagens para ler as notícias dos canais:

Wired News
IDG Now!
PC World
Macmania
WebWorld

Boletim
Receba notícias e outras informações por e-mail
Copyright © 1996-2001 Terra Networks S.A. Todos os direitos reservados. All rights reserved.