Uma falha de segurança no browser Netscape da AOL pode possibilitar que um operador malicioso de um site da Web possa ver a informação guardada em cookies no computador de um utilizador, de acordo com um aviso de segurança publicado no site da Netscape.



Todas as versões entre o Netscape 6.0 e 6.2 estão vulneráveis, bem como a versão 0.9.6 e anteriores da edição open source deste browser, o Mozilla. Contudo, esta falha de segurança já foi solucionada nas mais recentes versões dos dois navegadores - a 6.2.1 do Netscape e a 0.9.7 do Mozilla -, pelo que convém que os utilizadores efectuem o download dos programas.



O bug foi detectado em meados de Novembro do ano passado por Mark Slemko, especialista em segurança. Em 15 de Novembro, Slemko informou a Netscape e o grupo Mozilla.org deste problema. Há cerca de uma semana, a divisão da AOL colocou a referida nota de segurança no seu site. A 21 de Janeiro, Slemko colocou na sua página pessoal uma análise da falha de segurança.



Os cookies são pequenos ficheiros de dados utilizados por muitos sites da Web para identificar e autentificar os seus visitantes. Se um atacante pode roubar os cookies de um cibernauta, ele pode fazer-se passar por esse utilizador.



Slemko afirma na sua análise que o bug pode ser explorado ao levar os utilizadores a visitarem um endereço da Web inserido num código de HTML de uma página da Web ou de um email formatado nessa linguagem. Ao visitar o site malicioso, o utilizador permite que um ataque leia e roube os seus cookies.


Notícias Relacionadas:

2001-11-06 - Microsoft admite falhas de segurança no serviço Wallet do Passport

2000-09-04 - Privacidade mais protegida no Explorer 5.5

2000-07-22 - Internet Explorer vai melhorar gestão de "cookies"