Descoberto furo na segurança de postagem na Web
Segunda, 03 de setembro de 2001, 10h22
Um pesquisador norte-americano descobriu um método que possibilita atacar um usuário de Web usando apenas uma linha de programação. Ele, que é consultor de uma empresa de segurança, aproveitou-se da capacidade que sites e aplicações Web têm para embutir scripts e links em páginas HTML para fazê-los executar instruções externas. A técnica foi chamada de Cross Site Scripting (CSS) e já era conhecida por especialistas em segurança desde 1997. O que não se sabia era que os usuários de sites como o popular Hotmail e diversos outros que utilizam postagem HTML, como salas de chat, fóruns de discussão e webmails em geral, podiam ser invadidos com tanta facilidade. Um suposto cracker poderia acessar contas de email, roubar cookies (muitos dos quais gravam senhas dos internautas), números de cartão de crédito e até arquivos de um usuário. Após ser alertada, a Microsoft, dona do Hotmail, corrigiu a falha em seu sistema, mas a vulnerabilidade deve estar espalhada em boa parte dos sites do mundo.
Renato Domith Godinho
Volta para a capa |
Volta para as notícias
Copyright 2000 © Magnet. Todos os direitos reservados.
|