Dicas de informatica

Friday, June 04, 2004

Bug no Opera facilita ataques de phishing

Pesquisadores da empresa israelense GreyMagic descobriram um bug no navegador Opera que pode facilitar a execução de ataques de "phishing scam". Os golpes de phishing, cada vez mais comuns na Internet, utilizam mensagens e páginas falsas com o objetivo de enganar usuários e fazê-los revelar suas senhas bancárias e outras informações privadas.
O problema foi constatado numa implementação comum em vários navegadores, chamada de "ícone de atalho" (favicon), que permite aos sites adicionarem um pequeno ícone que os identifica, tanto na barra de endereços quanto na lista de favoritos. No Opera, porém, o espaço ocupado por este ícone na barra de endereços pode ser maior do que em outros navegadores. Tal característica dá lugar a uma brecha de segurança capaz de ludibriar os internautas.

No espaço permitido pelo Opera, é possível criar-se um ícone que contenha não só a figura que caracteriza um site, mas também o seu endereço completo, de modo a imitar a forma como o navegador iria apresentar este endereço.

Mas só isto não seria suficiente para realizar o truque, pois o endereço real do site ainda seria visível à direita do falso ícone. No entanto, o Opera possibilita também preencher o resto da URL fraudulenta com espaços em branco, tornando a falsa barra de endereços bastante convincente. Com isso, basta combinar o endereço criado com o conteúdo de uma página para ter falsos sites de bancos e outras empresas.

A GreyMagic publicou um alerta contendo detalhes sobre a vulnerabilidade e o link para uma demonstração do truque. Internautas que não utilizem o Opera poderão ver o resultado nesta cópia.

As versões do Opera 7.5 e anteriores mostraram-se afetadas pelo bug. A empresa israelense afirma que contatou a fabricante do Opera no dia 19 de maio. No dia 3 de junho foi lançada a versão 7.51 do navegador, na qual o problema já está corrigido, e também o alerta público da GreyMagic.

Cobra lança software de código aberto

A Cobra Tecnologia, empresa de TI controlada pelo Banco do Brasil, anunciou hoje o lançamento de um software livre para aplicação de desktop, o Freedows, destinado para o mercado corporativo e também para o usuário final. O novo sistema operacional é compatível com todas as funcionalidades dos demais e tem como vantagem o custo reduzido.
Para desenvolver o projeto e dar suporte ao software, a empresa fez uma parceria com a Associação Brasileira das Empresas de Software Livre (Abrasol). "Os usuários podem fazer assinatura on line, onde recebem suporte, atualização do produto e, durante a vigência do contrato de serviço, recebem as novas atualizações", disse o presidente da Abrasol, Sandro Nunes Henrique.

Para o usuário final foi reservada uma versão mais enxuta do programa, mas com a mesma funcionalidade, que poderá ser baixado via Internet. De acordo com Graciano Santos Neto, presidente da Cobra Tecnologia, a versão beta já está disponível para comercialização a partir de hoje. Segundo ele, foram distribuídas ainda cerca de mil cópias free para que as empresas pudessem testar o produto.

Santos Neto não soube dimensionar quantas unidades pretende comercializar no momento. Apenas disse que já tem pedidos acima de 20 mil softwares para serem instalados, provenientes de três empresas privadas.

A receita da Cobra Tecnologia em 2003 foi de R$ 697 milhões. Para este ano, a expectativa é atingir receita da ordem de R$ 1,4 bilhão. Segundo o executivo, o crescimento previsto para o ano já está em grande parte garantido, uma vez que os contratos em carteira do primeiro trimestre deste ano já estão em torno de R$ 700 milhões.