Internet

29/09/2014 17h53 - Atualizado em 30/09/2014 09h02

Falha no Firefox permite falsificar criptografia Mozilla NSS; entenda

Thiago Barros
por
Para o TechTudo

A navegação na Internet pelo Mozilla Firefox pode estar seriamente comprometida se sua versão não for atualizada. Isso por conta de uma grave vulnerabilidade de falsificação de assinatura na biblioteca de criptografia Mozilla NSS (Network Security Services). Este erro pode permitir que os hackers criem sites fraudulentos disfarçados de empresas ou organizações legítimas e levá-lo a compartilhar seus dados.

Navegador lento? Veja quais podem ser as causas e saiba como resolver

Como deixar o Firefox em clima de Copa do Mundo (Foto: Divulgação/Mozilla) (Foto: Como deixar o Firefox em clima de Copa do Mundo (Foto: Divulgação/Mozilla))Mozilla Firefox (Foto: Divulgação/Mozilla)


Identificada como “BERserk”, a vulnerabilidade permite que os cibercriminosos falsifiquem assinaturas do método de criptografia RSA - recurso que ajuda a transmitir dados de um modo seguro na web. 

Quando um site cujo link começa com “https://”, por exemplo, geralmente, significa que esta é uma página segura. Porém, com a descoberta do BERserk, os hackers, aparentemente, podem burlar a autenticação destas páginas, o que significa que os sites considerados livres de perigo talvez não sejam tão seguros assim.

Qual o seu navegador preferido e por que? Opine no Fórum do TechTudo. 

Segundo o gerente sênior de engenharia, segurança e privacidade, Sid Stamm, o problema já está sendo corrigido com uma atualização para o navegador. 

“Uma grande falha de segurança foi descoberta na biblioteca NSS. Esta biblioteca, que dá uma conexão segura entre navegador e publicador, é usada pelo Firefox e outros softwares. A vulnerabilidade permite que um hacker mascare uma conexão falsa, como se fosse um site legítimo, e assim roubar dados ou enviar malwares. Porém, já temos uma correção e estamos lançando updates para o Firefox. Além disso, estamos trabalhando com nossos parceiros para disponibilizar o update automaticamente. Usuários também podem baixar e fazer manualmente para se protegerem o mais rápido possível”, afirmou. 

A biblioteca Mozilla NSS é mais usada no Firefox, mas também pode ser encontrada no Mozilla Thunderbird, Seamonkey e Google Chrome . Por isso, é recomendado a todos que utilizam esses browsers instalarem as atualizações.

A McAfee, empresa de segurança integrante do Intel Security Advanced Threat Research que identificou a falha, garante que ainda existe um trabalho com as empresas para evitar que esses problemas voltem a ocorrer.

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares