Internet Explorer 7 tem terceira vulnerabilidade em duas semanas
Londres - Secunia alerta para brecha da versão anterior que se manteve ativa e permite ataques que roubam dados financeiros dos usuários.
Um problema de segurança encontrado originalmente no navegador Internet Explorer 6, da Microsoft, voltou para assombrar o IE7, a nova versão do aplicativo lançado há duas semanas, disse uma consultoria de segurança nesta segunda-feira (30/10).
A consultoria de segurança Secunia publicou um alerta de segurança sobre uma questão em que um crackers poderia possivelmente roubar dados de autenticação de usuários do IE7. Pelos últimos dois anos, pesquisadores de segurança alertaram sobre a mesma brecha no IE6.
Caso um usuário visite o site especialmente forjado pelo cracker e então abra um site confiável, como de um banco ou loja online, que tem uma janela pop-up, o cracker pode injetar códigos maliciosos no pop-up, disse Thomas Kristensen, chief security officer da Secunia.
O ataque pode ser usado para roubar dados financeiros do usuário, disse ele.
Quando o problema foi revelado em junho de 2004, a Microsoft deu instruções para evitar a brecha no IE6: desabilitar a função "Navigate sub-frames across different domains". A função está desabilitada como padrão no IE7, mas parece não prevenir o ataque, disse Kristensen.
Leia também:
> Saiba como funciona a licença do Vista
> Laptop de US$ 100 chega em 2007
> Office Accounting Express 2007 é grátis
> Veja os 25 piores sites da internet
A Microsoft foi notificada da brecha, disse o executivo, mas engenheiros da empresa não estavam disponíveis para comentar a questão na manhã desta segunda-feira.
Usuários mais atentos podem perceber que estão sob ataques, já que, caso a URL do site seja visível, possa ser possível identificar um pedido fraudulento de senhas, por exemplo. Isto, no entanto,"pediria atenção redobrada à barra de endereços", disse Kristensen.
No entanto, um cracker mais astuto poderia usar este problema em conjunto a uma brecha em pop-ups identificada na última semana no Internet Explorer 7.
Logo após a divulgação do IE7, a Secunia divulgou a descoberta da sua primeira falha, que permitiria que um cracker pudesse ler informações sigilosas de um site seguro caso o usuário abra uma página maliciosa.
A Microsoft alegou que o problema, ainda não corrigido, não pertence ao browser, mas à sua parte do código que abre a suíte de e-mails Outlook.
CONTEÚDO RELACIONADO:
- Fundação Mozilla e Microsoft se confrontam na nova guerra dos navegadores
- Uma semana após lançamento, IE7 tem segunda vulnerabilidade detectada
- Teste: mais leve, Internet Explorer 7 atualiza funções baseado em rivais
- MS diz que falha reportada pela Secunia no IE7 não está no navegador
- IE7 já tem primeira falha
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Nova falha no Windows Vista pode permitir instalação de rootkit
- Geração 'millennial' ignora regras corporativas de tecnologia
- Versão RC1 do novo IE8 será lançada no primeiro trimestre de 2009
- Receita mundial de chipsets Wi-Fi tem crescimento de US$ 1 bilhão em 2008
- Pedidos de mudança de operadora chegam a 80 mil, diz ABR Telecom
- Nokia coloca software de e-mail Notes, da IBM, em seus celulares
IDÉIA 2.0 - O BLOG DO DIGITAL AGE 2.0
Posts mais recentes:
Links patrocinados
Compras online seguras
Veja 10 dicas para evitar dores de cabeça em sites de comércio eletrônico nas compras de Natal
Redes sociais seguras
Confira 12 dicas para garantir sua segurança digital enquanto participa de uma rede social.
Razões para ser paranóico
Listamos 10 razões para você ser paranóico sobre a vulnerabilidade de seus dados na web.
Proibido para adultos
Restrição a conteúdo adulto no trabalho deve ter regras claras. Por Denny Roger
Links patrocinados
Blog dos Blogs
E agora, Jerry Yang?Deep in Tech
Conhecendo e usando a jQuery
