08/09/2008

Falhas de segurança no Chrome

A primeira falha amplamente noticiada, conhecida como Carpetbomb, diz respeito ao mecanismo usado para a interpretação do código das páginas. O Chrome utiliza o WebKit, o mesmo sistema empregado no Safari.Embora a falha tenha sido corrigida no navegador da Apple, noticiou o heise Security, a Google utilizou para o Chrome uma versão anterior do mecanismo, com o problema ainda não resolvido.

Usuários do fórum forensicfocus.com decidiram explorar um recurso que faz o mesmo com o histórico de navegação e descobriram que o sistema indexa localmente todas as páginas visitadas e seus conteúdos, incluindo servidores seguros HTTPS, usados por bancos e instituições financeiras.Assim, com um rápido jogo de palavras, você consegue encontrar qualquer site que navegou, incluindo todos os dados bancários como extratos e faturas de cartões de crédito.

As informações são armazenadas apenas na máquina do usuário, mas seria relativamente simples para um hacker criar um script ou vírus capaz de roubar as informações guardadas e assim ter acesso aos dados confidenciais.Embora o assunto seja polêmico, é também questionável. Bastaria ao usuário limpar os registros de navegação (no menu com o ícone da chave inglesa) ou usar uma janela anônima (Ctrl + Shift + N) para abrir sites com informações confidenciais. Especialistas afirmam, entretanto, que os usuários não costumam prestar atenção nessas coisas.

Nenhum comentário: