Microsoft finalmente divulga correção para pacote de atualização do IE
São Francisco - Com dois dias de atraso, MS oferece correção para atualização de segurança que introduzia falha de segurança crítica no navegador.
Dois dias após o esperado, a Microsoft divulgou novamente a correção para uma atualização de segurança voltada para o navegador Internet Explorer.
O segundo lançamento do pacote de correção é importante já que "resolve completamente" uma falha de segurança séria introduzida dentro da atualização original, divulgada no dia 8 de agosto.
A Microsoft ficou ciente de que havia problemas com sua atualização assim que ela foi divulgada. Sites que usam compressão HTTP 1.1 para agilizar o download de imagens poderiam forçar o navegador a fechar e usuários de aplicações online como da Peoplesoft, Siebel e Sage CRM também tiveram problemas com o software.
A questão não afeta usuários da versão Service Pack 2 mais recente do Windows XP, mas usuários do Internet Explorer 6 com Service Pack 1 no Windows 2000 com Service Pack 4 ou Windows XP com Service Pack 1 são afetados, disse a Microsoft.
Na semana passada, a empresa divulgou o download do "hotfix" que resolvia estes problemas, mas a gigante de softwares também decidiu tomar a rara decisão de anunciar que divulgaria novamente toda a atualização, chamada de MS06-042.
A ação, segundo a Microsoft, asseguraria que usuários do serviço de atualização automática baixariam automaticamente o pacote corrigido.
A atualização estava programa para a última terça-feira, mas foi atrasado por "um problema descoberto nos testes finais", disse a Microsoft.
Enquanto a Microsoft anunciava o atraso, pesquisadores de segurança da eEye Digital Security revelaram o problema de segurança, dizendo que a atualização de agosto da Microsoft criou uma nova falha no Internet Explorer que crackers poderiam explorar para rodar software não autorizado no PC.
Mesmo que ataques que exploram a falha não tenham sido detectados, a eEye acredita que a brecha é "crítica".
Enquanto a introdução pela Microsoft de vulnerabilidades em atualizações de segurança não é comum, é também fora do padrão a companhia dar informações de quando planeja corrigir as falhas, disse Russ Cooper, analista-senior de segurança da informação da Cybertrust.
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Traffic shaping: leitores criticam restrição de banda larga
- Marcos Caldas deixa comando da área de tecnologia da Sadia
- AT&T anuncia que planeja demitir mais de 4 mil funcionários
- A 12 dias do prazo final, Receita recebeu menos da metade das declarações
- Agência ambiental dos EUA culpa Windows XP por desperdício de energia
- Crescimento de celulares no 1º trimestre dobrou em relação a 2007
TAMBÉM EM Bugs e Falhas de Software:
- Apple corrige falha que deu US$ 10 mil a analista em concurso
- Falha no MySpace permite rastrear todos usuários que visitam seu perfil
- Oracle divulga correções críticas de segurança para seu banco de dados
- Adobe corrige 7 falhas no Flash Player classificadas como críticas
- Recém-lançado, Vista SP1 tem 1ª falha crítica corrigida pela Microsoft
- Site do governo britânico sofre ataque e hospeda códigos maliciosos
US$ 712
é o valor gasto pelas empresas com cada funcionário por causa de spams, segundo levantamento da Nucleus Research.
Links patrocinados
Mercado do malware
Pela primeira vez na história da computação não houve malwares sem objetivo de lucro, diz estudo.
IR 2008: Evite incidentes
Veja dicas de segurança para enviar a declaração do Imposto de Renda Pessoa Física 2008.
Razões para ser paranóico
Listamos 10 razões para você ser paranóico sobre a vulnerabilidade de seus dados na web.
Sobrevivência online
Dez atitudes que podem aumentar sua segurança nas transações via Internet. Por Marcos Sêmola
Links patrocinados
Blog dos Blogs
Um iTunes para combater a pirataria digitalDeep in Tech
Como mensurar a audiência de sites em Flash?Efeito Web
Bill Gates no LinkedInSearch Now!
Procura-se: Profissional de Search
