Google Chrome é alvo de especialistas de segurança

Pouco depois do beta do navegador Chrome da Google ter sido lançado, especialistas em segurança se dedicam a encontrar falhas perigosas no programa, o que ajuda a empresa a corrigir brechas antes que elas possam ser ativamente exploradas por hackers maliciosos.

A primeira falha amplamente noticiada, conhecida como Carpetbomb, diz respeito ao mecanismo usado para a interpretação do código das páginas. O Chrome utiliza o WebKit, o mesmo sistema empregado no Safari.

Embora a falha tenha sido corrigida no navegador da Apple, noticiou o heise Security, a Google utilizou para o Chrome uma versão anterior do mecanismo, com o problema ainda não resolvido.

Além deste problema, o site TG Daily divulgou que a firma de segurança SecuriTeam descobriu uma forma de travar o navegador. A versão beta não comporta endereços que contenham a seqüência de caracteres :%, fechando todas as janelas e abas do navegador, sem armazená-las para recarregamento posterior. Embora isso não traga um problema à segurança, poderia ser usado para travar o programa do usuário e fazê-lo perder pesquisas e trabalho, por exemplo.

Mas, nenhuma brecha é a maior que o bug conceitual noticiado pelo TG Daily em um artigo intitulado “Chrome é um pesadelo para a segurança”. Apesar de alarmista, o título aponta um problema intrigante relativo à forma que o navegador lida com o histórico.

Sendo uma empresa de busca, a Google vive da indexação de dados. Isso quer dizer que cada página da web é convertida para um banco submetido à busca cada vez que um termo é procurado.

Usuários do fórum forensicfocus.com decidiram explorar um recurso que faz o mesmo com o histórico de navegação e descobriram que o sistema indexa localmente todas as páginas visitadas e seus conteúdos, incluindo servidores seguros HTTPS, usados por bancos e instituições financeiras.

Assim, com um rápido jogo de palavras, você consegue encontrar qualquer site que navegou, incluindo todos os dados bancários como extratos e faturas de cartões de crédito.

As informações são armazenadas apenas na máquina do usuário, mas seria relativamente simples para um hacker criar um script ou vírus capaz de roubar as informações guardadas e assim ter acesso aos dados confidenciais.

Embora o assunto seja polêmico, é também questionável. Bastaria ao usuário limpar os registros de navegação (no menu com o ícone da chave inglesa) ou usar uma janela anônima (Ctrl + Shift + N) para abrir sites com informações confidenciais. Os especialistas afirmam, entretanto, que os usuários não costumam prestar atenção nessas coisas.

Fonte: Yahoo, veja tambem na Zdnet

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s