Como Usar Recurso Privacidade e Segurança Do Navegador Mozilla Firefox
A Mozilla fechou uma falha de segurança em seu navegador Firefox que poderia expor informações de sites seguros para qualquer pessoa que obtivesse acesso ao software.
A falha foi encontrada no recurso New Tab do Firefox 13. Esse recurso exibe miniaturas de sites visitados anteriormente. sites sempre que uma nova página de guia é criada. Essas miniaturas podem conter informações confidenciais de bancos e outros sites seguros.
"O novo recurso de guias que exibe miniaturas dos seus sites favoritos e visitados recentemente no Firefox agora omite sites sensíveis à privacidade, como sites bancários ou de webmail", disse a Mozilla. declaração para PCWorld.
[Leitura adicional: Como remover malware do seu PC com Windows]"As novas miniaturas de guias são baseadas no seu histórico de navegação e você pode controlar facilmente a experiência movendo ou excluindo as miniaturas" Embora a Mozilla acredite ter resolvido o problema da nova aba, alguns especialistas em segurança acreditam que a raiz da falha pode ser difícil de resolver. Isso porque as informações de sites seguros são rotineiramente armazenadas em cache pelos navegadores há algum tempo, segundo o especialista em segurança da Sophos, Paul Ducklin. Qualquer pessoa com acesso ao Firefox, ou suas informações de cache, poderia procurar essas informações por dados confidenciais, explicou. Por exemplo, tudo no cache do Firefox ou do Google Chrome pode ser exibido digitando-se na barra de endereços "about: cache" ou "chrome: // cache /."
Embora a Mozilla tenha fechado a brecha da Nova Guia, ainda é É aconselhável definir as configurações de histórico do Firefox para limpar seu histórico ao fechar o software e limpar seu histórico recente depois de executar tarefas que envolvam o envio de informações de identificação pessoal.
Siga o escritor freelancer de tecnologia John P. Mello Jr. e Today @ PCWorld no Twitter
Mozilla fecha o buraco de segurança na nova janela de abas do Firefox
Bancos e outras informações de sites seguros não serão mais exibidos para todos verem.
Pesquisadores de segurança da empresa de segurança com sede na Polônia Security Explorations afirmam ter descoberto uma Os pesquisadores de segurança da empresa de segurança baseada na Polônia Security Explorations afirmam ter descoberto uma vulnerabilidade na atualização de segurança do Java 7 lançada na quinta-feira que pode ser explorada para escapar do sandbox Java e executar código arbitrário. O
Security Explorations enviou um relatório sobre a vulnerabilidade para a Oracle na sexta-feira, juntamente com uma exploração de prova de conceito, Adam Gowdiak, fundador e CEO da empresa de segurança, disse sexta-feira via e-mail. planeje lançar quaisquer detalhes técnicos sobre a vulnerabilidade publicamente até que a Oracle resolva isso, disse Gowdiak.