3ª Falha Do Ie7 Em 2 Semanas
#1
Posted 30/10/2006, 15:57
Londres - Secunia alerta para brecha da versão anterior que se manteve ativa e permite ataques que roubam dados financeiros dos usuários.
Um problema de segurança encontrado originalmente no navegador Internet Explorer 6, da Microsoft, voltou para assombrar o IE7, a nova versão do aplicativo lançado há duas semanas, disse uma consultoria de segurança nesta segunda-feira (30/10).
A consultoria de segurança Secunia publicou um alerta de segurança sobre uma questão em que um crackers poderia possivelmente roubar dados de autenticação de usuários do IE7. Pelos últimos dois anos, pesquisadores de segurança alertaram sobre a mesma brecha no IE6.
Caso um usuário visite o site especialmente forjado pelo cracker e então abra um site confiável, como de um banco ou loja online, que tem uma janela pop-up, o cracker pode injetar códigos maliciosos no pop-up, disse Thomas Kristensen, chief security officer da Secunia.
O ataque pode ser usado para roubar dados financeiros do usuário, disse ele.
Quando o problema foi revelado em junho de 2004, a Microsoft deu instruções para evitar a brecha no IE6: desabilitar a função "Navigate sub-frames across different domains". A função está desabilitada como padrão no IE7, mas parece não prevenir o ataque, disse Kristensen.
A Microsoft foi notificada da brecha, disse o executivo, mas engenheiros da empresa não estavam disponíveis para comentar a questão na manhã desta segunda-feira.
Usuários mais atentos podem perceber que estão sob ataques, já que, caso a URL do site seja visível, possa ser possível identificar um pedido fraudulento de senhas, por exemplo. Isto, no entanto,"pediria atenção redobrada à barra de endereços", disse Kristensen.
No entanto, um cracker mais astuto poderia usar este problema em conjunto a uma brecha em pop-ups identificada na última semana no Internet Explorer 7.
Logo após a divulgação do IE7, a Secunia divulgou a descoberta da sua primeira falha, que permitiria que um cracker pudesse ler informações sigilosas de um site seguro caso o usuário abra uma página maliciosa.
A Microsoft alegou que o problema, ainda não corrigido, não pertence ao browser, mas à sua parte do código que abre a suíte de e-mails Outlook.
Fonte: IDG NowAté mais
#2
Posted 13/12/2006, 11:21
Isso pra mim já virou ROTINA como sempre é as coisas fabricada por eles..
demorammm, pra atualizar algo, quando atualiza, na primeira semana, tem nego dizendo que achou bug no sistema e blah blah! :[
fazeh o que né?
o dinheiro todo que eles tem, e mesmo assim não são capaz de fazer uma coisa, pelomenos mais concretá! ;~
- Nome: gustavo nogueira rebello
- E-Mail: gustavorebello@hotmail.com - gustavo@dicave.com.br
- Msn: gustavorebello@hotmail.com
-------------------------------------------------------------------------
#3
Posted 22/12/2006, 19:37
inda bem que uso fire fox
Como Instalar - Blog com tutoriais e guias para instalação de softwares, confira!!
#4
Posted 22/12/2006, 21:17
E por acaso o FireFox não tem falhas?para ser um produto da microsoft só se tiver falhas x]
inda bem que uso fire fox
pedro 'ponto' huebner [em] gawab 'ponto' com
ASSISTA: ONDE ESTÁ O AMOR?
#5
Posted 22/12/2006, 22:56
É o mais indicado a responder Pedro.
Até mais
canaldev.com.br
sistemabasico.com.br
twitter.com/sistemabasico
twitter.com/lunelli
#6
Posted 23/12/2006, 01:58
E por acaso o FireFox não tem falhas?
para ser um produto da microsoft só se tiver falhas x]
inda bem que uso fire fox
tem, mas eh menos visado e ele eh mais bonitinho
Como Instalar - Blog com tutoriais e guias para instalação de softwares, confira!!
#7
Posted 23/12/2006, 08:45
#8
Posted 23/12/2006, 14:33
não entendo como ainda tem gente usando iE
fazer o que né ..
Como Instalar - Blog com tutoriais e guias para instalação de softwares, confira!!
#9
Posted 25/12/2006, 22:18
Desisti de "semantizar" totalmente o meu site por causa de suas "peculiaridades".
Você faz o site segundo padrões e em 10 navegadores ele é exibido perfeitamente, mas em um único ele aparece todo deformado. Então somos obrigados a utilizar gambiarras que são carinhosamente chamados de hacks, especiais para este navegador. E infelizmente esse navegador é utilizado por mais de 90% dos visitantes do meu site.
Mas fazer o que?
#10
Posted 26/12/2006, 15:53
Sempre dá erro em um ou no outro. E os desenvolvedores priorizam o IE.
Eu, q uso firefox vejo erros td dia, inclusive em sites grandes.
#11
Posted 04/12/2007, 22:24
1 user(s) are reading this topic
0 membro(s), 1 visitante(s) e 0 membros anônimo(s)