Fonte:
A Secunia divulgou nesta terça-feira (21/06) a descoberta de uma falha comum a todos os navegadores presentes no mercado, permitindo que um usuário seja exposto a um provável golpe de phishing scam.
A brecha, apesar de não ser considerada séria, permite que um pop-up (nova janela do navegador que surge na tela do usuário) apareça enquanto o usuário acessa um website confiável.
A nova janela, no entanto, nada tem a ver com este website, mas sim com alguma página maliciosa anterior. Até agora, só a versão 8.01 da navegador da Opera teve o problema corrigido.
Como o pop-up não revela qual a sua origem, um golpe de phishing scam pode ser organizado de maneira que seja dificultada a sua identificação.
Dentro de um website malicioso, um usuário poderá seguir algum link para um portal confiável, por exemplo. No momento em que clica no endereço e abre a nova página, uma janela pop-up surge na tela exibindo o seu conteúdo, mas sem revelar a sua origem.
Se bem utilizado, o conteúdo do pop-up pode se combinar com o do portal e levar o usuário a fornecer informações pessoais ou financeiras a sistemas fraudulentos.
A Secunia oferece um exemplo prático (em inglês) de como funciona o golpe e explica, com gráficos, os detalhes da vulnerabilidade.
A brecha afeta todas as versões dos navegadores Microsoft Internet Explorer (incluindo a de Macintosh), Mozilla, Mozilla Firefox, Camino, iCab e Safari.
O único navegador que já possui correções para o problema é o Opera, que já tem na versão 8.01 (clique aqui para baixar) uma proteção embutida contra ataques de phishing.
Nenhuma outra fabricante divulgou atualizações para seus navegadores.
Links:
http://idgnow.uol.com.br/AdPortalv5[...]=21080105
Nenhum comentário:
Postar um comentário