Bug em arquivos no cache do browser combinados a uma falsa requisição no e-mail do Google permite acesso a contas e anexos.
O Internet Explorer da Microsoft tem uma vulnerabilidade que permite que crackers raptem e acessem contas do Gmail do Google, alertou a empresa de segurança Cenzic Inc na segunda-feira (17/12).
O bug não especificado de arquivos no cache do browser, ao ser combinado com uma falsa requisição cross-site no serviço de e-mail do Google, expõe os logins do Gmail, permitindo acesso a contas e quaisquer mensagens e anexos ali.
Embora nenhum bug possa ser iniciado remotamente, há cenários onde não há limites. “Estas vulnerabilidades podem ser exploradas em computadores compartilhados”, afirma a Cenzic.
A contribuição do Gmail com a vulnerabilidade é que suas URLs mostram anexos quando visualizadas pelo comando “View Source”. O IE, contudo, ostenta “uso impróprio de diretrizes e checagem incorreta de acesso em arquivos com cache no browser.”
O Google Toolbar teve uma brecha revelada, na terça-feira (18/12), que abre o PC a fraudes. A empresa já trabalha em uma correção.
Juntos, os bugs concedem permissão para um cracker raptar um PC público e quaisquer logins do Gmail que tenham sido utilizados na máquina desde que o último cache do IE tenha sido deletado.
Gregg Keizer, editor do Computerworld, de Framingham
Nenhum comentário:
Postar um comentário
Deixando seu comentário, temos um feedback e com isso melhoramos nossos serviços. Obrigado!!
Equipe do Studio DWT