O especialista em segurança Michal Zalewski descobriu quatro novos defeitos nos populares navegadores Internet Explorer e Mozilla Firefox. Segundo o site BetaNews, das quatro vulnerabilidades, duas são atribuídas ao programa da Fundação Mozilla e outras duas ao navegador da Microsoft. Uma das brechas mais graves está no IE (tanto na versão 6, quanto na nova versão 7) e permite, através de códigos JavaScript, que cookies, informações armazenadas por sistemas online e sites, sejam roubados ou configurados.
Além disso, a imperfeição tida como crítica também abre as portas para outras técnicas perigosas como a page hijacking, onde um hacker pode criar uma página fraudulenta que redireciona internautas para sites maliciosos; e erros na memória.
O problema mais sério encontrado no Firefox seria a possibilidade de uso de iframes para ataques cross-site, que dariam aos hackers a chance de instalar keyloggers ou outros códigos maliciosos em um site legítimo.Considerado sério, um bug semelhante havia sido descoberto em 2006 e embora a Fundação Mozilla tenha resolvido o problema, Zalewski afirma que restaram algumas brechas, conforme noticiou o site PC World.
Das duas outras vulnerabilidades, uma permitiria download e execução de arquivos sem interação do usuário no Firefox, enquanto outra afeta apenas o IE6, pela qual determinados sites poderiam mostrar endereços falsos na barra de endereços do programa.
A Mozilla disse já estar ciente dos problemas, que foram inseridos no sistema de bugs de programas da Fundação. Já a Microsoft declarou que está investigando o caso, mas que até o momento não foi notificada de nenhum ataque.
来源: Indrops