[SECURITY-L] Falha expoe privacidade de internauta durante a navegacao
Daniela Regina Barbetti Silva
daniela em ccuec.unicamp.br
Ter Set 17 14:56:05 -03 2002
----- Forwarded message from caio_sm <caio_sm em ibahia.com> -----
From: "caio_sm" <caio_sm em ibahia.com>
Subject: Falha expõe privacidade de internauta durante a navegação
To: daniela em ccuec.unicamp.br
Date: Mon, 16 Sep 2002 19:43:06 GMT
Falha expõe privacidade de internauta durante a navegação
Segunda-feira, 16 de Setembro de 2002 - 15h22
IDG Now!
Especialistas alertam para uma nova brecha de segurança classificada como
séria no Mozilla e outros browsers baseados na tecnologia de código aberto,
como Netscape e Galeon. O problema permite que informações pessoais dos
internautas estejam expostas na rede durante a navegação.
O bug foi reportado na lista Bugtraq por Sven Neuhaus. Ele diz que a
vulnerabilidade revela a URL da página que o internauta está visitando para
o servidor do último site que ele acessou. O problema afeta as versões
Mozilla 1.0, 1.0.1 e 1.1, bem como os browsers baseados no Mozilla,
incluindo Netscape 7 e Galeon.
Segundo o relatório, a falha aponta não somente os endereços dos sites
visitados através de cliques em links como também os digitados manualmente
pelo internauta e os acessados através dos bookmarks.
O Mozilla é um projeto de desenvolvimento de código aberto originalmente
iniciado pela Netscape Communications, que agora pertence à AOL Time Warner
(AOLTW). A AOLTW incorporou a tecnologia Mozilla na sua engine de
renderização de Web Gecko - que é utilizada no Netscape 7.
Representantes do Mozilla não estavam disponíveis para comentar o problema.
[ Scarlet Pruitt - Infoworld ]
Fonte: IDG Now - http://idgnow.terra.com.br/idgnow/internet/2002/09/0033
Caio Souza Mendes
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L