IE7 já tem primeira falha
Notícias Relacionadas
Menos de 24 horas após o lançamento da versão final do Internet Explorer 7, pesquisadores já encontram brechas no novo navegador.
A empresa de segurança Secunia reportou que o IE7 contém uma vulnerabilidade de vazamento de informação, a mesma encontrada no IE6 em abril. A brecha afeta a versão final do IE7 rodando em Windows XP com Service Pack 2. A falha pode resultar em exposição de dados sensíveis e pode ser explorada por sistema remoto, reportou a Secunia em seu site.
Se um usuário visita uma página na web com código malicioso preparado, este site pode explorar a falha de segurança para ler informações de uma outra página que esteja sendo visitada pelo internauta – incluindo sites de bancos e e-mail, disse Thomas Kristensen, chief technology officer (CTO) da Secunia. “Um ataque de phishing seria uma forma de explorar essa brecha”, comenta.
Leia também:
> Carros tecnológicos no Salão do Automóvel
> Pirataria de música dá processo no Brasil
> Acidente da Gol motiva ataques de vírus
> Veja os 25 piores sites da internet
Ironicamente, uma das novidades do navegador é justamente uma função que alerta aos usuários sobre ataques de phishing. A Secunia avalia a falha como “menos crítica”, avaliação que a coloca no penúltimo nível de perigo, antes do mais baixo. A empresa sugere desabilitar o suporte a scripting ativo para proteger o computador.
Segundo Kristensen, é difícil explorar a falha porque o criminoso teria de fazer com que a pessoa abrisse o site malicioso e estivesse, ao mesmo tempo, com o site contendo seus dados pessoais abertos.
“Um usuário navegando pelo nosso site com o novo IE7 falhou um dos nossos quatro testes”, conta o CTO. A empresa verificou a informação, notificou a Microsoft e publicou a prova de conceito no seu site.
