Telhado de vidro: bugão no Netscape barra qualquer um do IE até hoje

An Israeli software firm has discovered a flaw in Netscape and Mozilla software that allows code hidden in a Web page to read files from the user’s PC. The bug is a more serious variant of one patched in Microsoft’s Internet Explorer in February.

Segundo a reportagem a falha de segurança permite que um espírito-de-porco leia diretórios do seu computador via o Netscape e, de posse do nome de um arquivo desejado, peça para ver o conteúdo do tal arquivo.

Uma furada dessa nem a Microsoft conseguiu fazer. (no bug do IE o cracker precisava saber o nome específico do arquivo)

Atualização: matéria em português aqui.


:: Escrito por Heloisa, dia 2 May 2002, 12:03, em Sai pra lá bug!.

5 Comentários

  1. caio

    po, cara… tambem escrevi sobre isso no .cc… juro que nao copiei de voce…

    2 May 2002, 22:23,
  2. Pedro

    Sinceramente…não dou a mínima para isso. A muitos anos tenho o hábito de fazer back-up de tudo que é importante no meu micro e ainda tenho um HD com o ghost de uma “configuração de estação de trabalho padrão”, que obviamente possui os meus jogos favoritos.
    Eu tomei esta atitude para poder viver sem medo.
    Hoje em dia, abro meus mails sem o menor receio e até me divirto removendo os virus do meu sistema!! Outro dia me mandaram um executável que de um deltree no meu micro e eu fiquei rindo!
    Espetei o HD com a imagem e fui tomar banho. Quando voltei o meu micro tava “zero bala”!! Faça como eu, viva sem medo!!!

    3 May 2002, 08:14,
  3. Cristiano Dias

    Mas Pedro, não estamos falando aqui da possibilidade de perder dados, mas sim de alguém ler o que tem no seu computador, de senhas a mensagens pessoais.

    3 May 2002, 08:49,
  4. Pedro

    Realmente é uma gafe enorme da Netscape. Já houve alguma manifestação por parte deles, em termos de patch ou nova versão?
    Agora…é fantástico o conhecimento dessa galera que descobriu o “orifício traseiro” do software. Fico tentando imaginar o grau de conhecimento para se chegar a uma aplicação “invasora” destas.

    3 May 2002, 11:27,
  5. Charles Pilger

    Bugs acontecem, e esse tipo de bug (abrir o HD) já aconteceu tanto com o Netscape como com o Internet Explorer a tempos atrás. Eu da minha parte não me surpreendo. O que na verdade me surpreende é acessar hoje o site do Mozilla e ver que nenhum comunicado sobre esse bug ou path foi publicado. Das duas uma: ou esse bug é furada ou o grupo Mozilla dorme no ponto…

    4 May 2002, 21:42,

Deixe seu comentário

Acompanhe os comentários via RSS.

Quer assinar os comentários sem deixar um? Use RSS ou receba por e-mail ligando a opção abaixo:

© 2000-2008 Cristiano Dias. Alguns direitos reservados. Só alguns, não se preocupe.
Based on a tbeseda & 5ThirtyOne design.
RSS