[SECURITY-L] Falha expoe privacidade de internauta durante a navegacao

[Daniela Regina Barbetti Silva]

----- Forwarded message from caio_sm <caio_sm em ibahia.com> -----

From: "caio_sm" <caio_sm em ibahia.com>
Subject: Falha expõe privacidade de internauta durante a navegação 
To: daniela em ccuec.unicamp.br
Date: Mon, 16 Sep 2002 19:43:06 GMT


Falha expõe privacidade de internauta durante a navegação 

Segunda-feira, 16 de Setembro de 2002 - 15h22 

IDG Now!

Especialistas alertam para uma nova brecha de segurança classificada como
séria no Mozilla e outros browsers baseados na tecnologia de código aberto,
como Netscape e Galeon. O problema permite que informações pessoais dos
internautas estejam expostas na rede durante a navegação. 
O bug foi reportado na lista Bugtraq por Sven Neuhaus. Ele diz que a
vulnerabilidade revela a URL da página que o internauta está visitando para
o servidor do último site que ele acessou. O problema afeta as versões
Mozilla 1.0, 1.0.1 e 1.1, bem como os browsers baseados no Mozilla,
incluindo Netscape 7 e Galeon. 

Segundo o relatório, a falha aponta não somente os endereços dos sites
visitados através de cliques em links como também os digitados manualmente
pelo internauta e os acessados através dos bookmarks. 

O Mozilla é um projeto de desenvolvimento de código aberto originalmente
iniciado pela Netscape Communications, que agora pertence à AOL Time Warner
(AOLTW). A AOLTW incorporou a tecnologia Mozilla na sua engine de
renderização de Web Gecko - que é utilizada no Netscape 7. 

Representantes do Mozilla não estavam disponíveis para comentar o problema.


[ Scarlet Pruitt - Infoworld ]



Fonte: IDG Now - http://idgnow.terra.com.br/idgnow/internet/2002/09/0033




Caio Souza Mendes

----- End forwarded message -----