Falha do IE7 pode ajude ajudar fraudadores em ataques de phishing scam
Por Robert McMillan, para o IDG Now!*
Publicada em 14 de março de 2007 às 13h29
Atualizada em 20 de março de 2007 às 14h48
São Francisco - Browser, que roda no Vista e no XP, tem vulnerabilidade que permite sites falsos parecerem legítimos, avisa pesquisador.
Uma vulnerabilidade do browser Internet Explorer 7, da Microsoft, pode ajudar fraudadores a construir web sites que pareçam legítimos, informou o pesquisador de segurança Aviv Raff, baseado em Israel.
A falha é na forma que o IE7 processa localmente a mensagem de erro do HTML, que é mostrada quando o usuário cancela o carregamento de uma página.
A mensagem de erro diz aos usuários que “a navegação da página foi cancelada” e oferece para o usuário a oportunidade de atualizar novamente o endereço web.
“Se o link para atualizar for clicado, o IE pode ser enviado para o endereço errado”, diz o pesquisador, que publicou uma prova de conceito com o código que explora a vulnerabilidade.
Fraudadores que enviam e-mails falsos pela internet, conhecidos por phishing scam, podem explorar a falha, aproveitando-se para fazer um site falso parecer legítimo.
O pesquisador israelense informou que o bug é conhecido pelos especialistas de segurança como cross-site scripting e afeta o IE7 que roda o Windows Vista e o XP.
Em um comunicado, a Microsoft informou que está investigando a questão e que “não sabe de nenhum ataque que explore a vulnerabilidade ou de qualquer dano para o consumidor”.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- 5 razões para ficar com o Windows XP
- Vendas do Snow Leopard superam em duas vezes a de seu antecessor
- Número de celulares habilitados no Brasil cresce 1,62% em agosto
- Camisetas para nerds são o suprassumo da moda geek
- Uma a cada cinco empresas nos EUA usa o Google Docs, diz IDC
- Presença de celulares em domicílios no Brasil cresce quase 5 vezes desde 2001
Celular zumbi
Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.
Da pescaria de senhas aos espiões de namoradas
Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.
Links patrocinados






