Este texto está disponível em :
http://www.digito.pt/tecnologia/noticias/tec950.html
Netscape e os Anonymizers, mais bugs
Recente falha nos serviços de anonymizers apontam problema com o JavaScript do Netscape Communicator.
Os chamados Web Anonymizers actuam como intermediário entre o utilizador e os sites visitados. Isto tem como objectivo impedir que alguns Web sites adquiram informação sobre o utilizador como o endereço IP (Internet Protocol) e ainda impede a transmissão de ''cookies'' para o disco.
No entanto, os dois bugs descobertos pelo especialista em segurança Richard Smith revelaram que os utilizadores são colocados fora do ambiente de segurança, ou podem ver sua informação (Endereço IP, host) revelada. O problema reside na relação dos anonymizers com o Javascript, linguagem desenvolvida pela Netscape Communications .
No caso do Anonymizer.com , o mais famoso destes serviços, o Javascript é retirado das páginas lidas pelo utilizador, para minimizar as falhas de segurança, mas o bug descoberto por Smith ultrapassa esta medida inserindo o JavaScript no código HTML utilizado para criar formulários na web.
Segundo o presidente do Anonymizer.com, Lance Cottrell, ''Ao testarmos este problema com os browsers Microsoft IE5 e Opera , verificamos que ambos estão livres deste bug, o que nos leva a pensar que o Netscape é o único que o permite.''
Voltar à página anterior
Página principal
