O Netscape e outros browsers da Web baseados no projecto de programação Mozilla contêm um bug que recolhe os dados de navegação de um determinado utilizador, informou a C|NET.



O bug revela o endereço ou URL da página que um utilizador está a visualizar ao servidor Web do site visitado anteriormente. Isto permite que um computador deste tipo controle os sites que os cibernautas frequentarem em seguida, mesmo que o próximo endereço da Web tenha origem num bookmark ou é manualmente introduzido no browser.



O investigador Sven Neuhaus, responsável pela publicação de um alerta de segurança na quarta-feira passada relativo ao problema que foi enviado à mailing-list Bugtraq da empresa SecurityFocus, afirmou à C|NET que confirmava a existência do bug nas versões 1.0, 1.0.1 e 1.1 do navegador da Web Mozilla, apesar de ter acrescentado que também está presenta em browsers baseados na tecnologia do Mozilla, incluindo o Netscape 7.0 e Galeon, uma aplicação concebida para o sistema operativo Linux.



O problema reside num componente denominado "onunload", de acordo com Neuhaus. Este investigador criou uma demonstração que tirava partido do bug, que afirmou que foi originalmente concebida há já algumas semanas, com o objectivo de levar os programadores do Mozilla a disponibilizarem um código de correcção do problema. Enquanto isso, Neuhaus afirmou que a vulnerabilidade poderia ser momentaneamante resolvida ao desligar o suporte da tecnologia JavaScript.



O Mozilla é um projecto open-source iniciado pela Netscape Communications, agora parte integrante da AOL Time Warner, com vista a impulsionar o interesse e a contribuição de programadores voluntários na sua tecnologia de browser. As funcionalidades do Mozilla e o seu motor de rendering Gecko são actualmente utilizados no software comercial Netscape 7.0 da AOL Time Warner.


Notícias Relacionadas:

2002-08-30 - AOL lança Netscape 7.0 acompanhado de uma forte campanha de marketing

2002-01-31 - Falha de segurança no Netscape 6.0/6.2 permite roubo de cookies