SÃO PAULO - Uma falha de segurança no Netscape permite que hackers visualizem a lista de arquivos e diretórios na máquina do usuário. Além disso, também é possível ler o conteúdo de alguns arquivos. A revelação foi feita pela GreyMagic Software, empresa de segurança israelense.

Segundo o alerta da GreyMagic, o problema localiza-se no componente XMLHttpRequest, objeto usado para recuperar arquivos XML de servidores web. O bug afeta tanto o Netscape Navigator, versão 6.1 e posteriores, como no Mozilla (o Netscape de código aberto), nas versões 0.9.7 e seguintes.

A GreyMagic observa que esse potno vulnerável no Netscape corresponde à mesma falha que existia no objeto XMLHTTP do Internet Explorer 6.0 e foi corrigida pela Microsoft em fevereiro último. No IE 6.0, o componente XMLHTTP tem funções idênticas à do XMLHttpRequest no Netscape.

A Netscape já reconheceu a falha e promete para breve uma correção.