Pesquisar este blog

segunda-feira, 25 de junho de 2012

Nova Característica do Firefox 13 Expõe Dados Privados do Usuário



Muitas pessoas atribuem ao número 13 azar e parece que no caso do Firefox a superstição se cumpre. A mais recente versão do navegador inclui um recurso que permite ver miniaturas dos sites que visitou recentemente. Esta função "captura o conteúdo da sessão do usuário HTTPS", o que poderia se tornar um grande problema de segurança.

Sessões HTTPS são aquelas que estão protegidos por segurança adicionais, tais como sites de bancos, e-mail ou comércio eletrônico, e a captura feita pelo Firefox poderia revelar informações importantes como números de contas, assuntos de e-mails e outros dados que seriam capturados pelo "preview" das guias.

O problema foi descoberto por um usuário ao abrir o navegador e encontrou seu extrato bancário exposto em uma imagem. Isso pode ser complicado para pessoas que compartilham seu PC, ou navegam em cibercafés, por exemplo.

Mozilla admitiu que há uma preocupação sobre o assunto, garantindo a liberação de um patch "em uma versão futura do Firefox." 
A organização disse que "está comprometida com a privacidade e controle do usuário. O novo papel das miniaturas das abas no Firefox não transmite ou coleta informações pessoais fora do controle direto do usuário. "
Mozilla disse que os modelos são baseados em histórico de navegação do usuário e pode ser eliminado. O problema não é novo, nem é a pré-visualização dos sites, também presente no Chrome e Opera. A diferença é que as imagens exibidas pelo Firefox são maiores do que a concorrência, assim é possível distinguir melhor os dados.

Nenhum comentário:

Postar um comentário