Bug no Netscape revela arquivos do PC
SÃO PAULO - Uma falha de segurança no Netscape permite que hackers visualizem a lista de arquivos e diretórios na máquina do usuário. Além disso, também é possível ler o conteúdo de alguns arquivos. A revelação foi feita pela GreyMagic Software, empresa de segurança israelense. Segundo o alerta da GreyMagic, o problema localiza-se no componente […]
Da Redação
Publicado em 9 de outubro de 2008 às 12h30.
SÃO PAULO - Uma falha de segurança no Netscape permite que hackers visualizem a lista de arquivos e diretórios na máquina do usuário. Além disso, também é possível ler o conteúdo de alguns arquivos. A revelação foi feita pela GreyMagic Software, empresa de segurança israelense.
Segundo o alerta da GreyMagic, o problema localiza-se no componente XMLHttpRequest, objeto usado para recuperar arquivos XML de servidores web. O bug afeta tanto o Netscape Navigator, versão 6.1 e posteriores, como no Mozilla (o Netscape de código aberto), nas versões 0.9.7 e seguintes.
A GreyMagic observa que esse potno vulnerável no Netscape corresponde à mesma falha que existia no objeto XMLHTTP do Internet Explorer 6.0 e foi corrigida pela Microsoft em fevereiro último. No IE 6.0, o componente XMLHTTP tem funções idênticas à do XMLHttpRequest no Netscape.
A Netscape já reconheceu a falha e promete para breve uma correção.