Falha no Chrome e Firefox permite criação de sites fraudulentos


Uma falha na biblioteca de criptografia Mozilla NSS, utilizada pelos navegadores Firefox e Chrome, permite a criação de sites fraudulentos com assinaturas falsificadas dos sites verdadeiros. A falha pode ser explorada inclusive em páginas seguras, que utilizam protocolo HTTPS. Com isso, é possível aplicar golpes online, como o phishing e fazer a engenharia social dos usuários de um determinado serviço na web.

Se o usuário estiver realizando compras ou transações bancárias em um site que usa SSL (ou “https://”), é possível que as informações pessoais estejam expostas. Apelidada de “BERserk”, a vulnerabilidade permite que atacantes falsifiquem assinaturas do algoritmo público RSA e desviem a autenticação em sites que utilizam SSL/TLS. O algoritmo RSA é um método de criptografia que ajuda a garantir que os dados dos usuários sejam transmitidos na Web de forma segura. A biblioteca Mozilla NSS também pode ser encontrada no Thunderbird e no Seamonkey.

PUBLICIDADE

O problema foi identificado pela McAfee, empresa integrante da divisão Intel Security, que notificou a Mozilla para resolver a vulnerabilidade. Já foi publicada uma correção do Firefox. A McAfee recomenda aos usuários atualizarem os navegadores o quanto antes. (Com assessoria de imprensa)

Anterior Anatel fixa valores de referência de uso de redes para SME
Próximos Apple receberá multa bilionária por usar paraíso fiscal irlandês