Um dos mais respeitados especialistas em segurança, o norte-americano Michal Zalewski, descobriu uma forma dos hackers falsificarem barras de endereço no momento em que o internauta abre uma nova janela ou aba a partir de um link.
Segundo Zalewski divulgou em seu blog, usuários do navegador Firefox podem ser enganados achando que estão vendo uma página enquanto estão acessando uma versão falsa. Isso porque enquanto uma nova aba ou janela está sendo aberta, por um clique em link, alguém mal intencionado pode injetar conteúdo e manter um endereço falso, inventado, na barra.
Obviamente essa é uma operação complexa e poucos hackers têm conhecimento para tal façanha. No entanto, a descoberta mostra que as novas formas de interação de navegadores com sites criam brechas ainda desconhecidas ou inexploradas.
Zalewski informou a Mozilla sobre sua descoberta em abril e a vulnerabilidade deve ser corrigida no lançamento da versão 3.6.6.
Nenhum comentário:
Postar um comentário