Chamada de Reverse Cross-Site Request (algo como “Solicitação reversa entre sites”), foi encontrada uma nova brecha de segurança no Firefox 2.0.
O Firefox oferece a opção de memorizar senhas de acesso a sites. Essas senhas são, então, preenchidas pelo próprio navegador quando o usuário acessa qualquer página daquele site. A falha no sistema de gerenciamento de senhas permite que um cracker, ludibriando o navegador, obtenha as informações de autenticação do usuário. O risco é maior em sites que aceitam inserção de código, como fóruns, comentários em blogs, etc.
A falha não é exclusividade do Firefox, o internet Explorer também é afetado por ela, mas no Firefox a fragilidade é maior.
Enquanto não sai uma atualização, é aconselhável que não sejam armazenadas informações de autenticação nos navegadores (sugestão antiga, aliás).
Copyright © 2006-2021 jlcarneiro.com.