UOL HOST: Hospedagem de sites, Loja Virtual, Registro de domínios

Siga o IDG NOW! no Twitter

ShopNow! Colunistas IDG Now! Sem Fio Now! Reader

Newsletter Podcast Twitter Fale Conosco

Widgets IDG Now! WAP Blogs Enquetes

20 de setembro de 2009

Home
Mercado
Balanços Estratégias Fusões e Aquisições P&D Parcerias Biotecnologia Legislação Newsletter
Internet
Áudio & Vídeo Diversão Digital Mídia Digital Publicidade Browsers Legislação Spam e Phishing E-mail e Instant Messaging Comércio Eletrônico Inclusão Digital Governo Eletrônico Newsletter
Segurança
Ataques e Ameaças Bugs e Falhas de Software Privacidade Vírus Produtos Newsletter
Computação Pessoal
Desktops Notebooks Gadgets Áudio & Vídeo Sistemas Operacionais Aplicativos Games Robôs Newsletter
Computação Corporativa
Sistemas Operacionais Software Livre Servidores Processadores E-business Aplicações Programação Outsourcing Armazenamento Newsletter
Carreira
Cursos Eventos Gestão Profissional Vagas Newsletter
Telecom e Redes
Mobilidade Operadoras Legislação Produtos Serviços Banda Larga Celulares Newsletter

IDG Now! » Segurança » Bugs e Falhas de Software

seguranca

Bugs e Falhas de Software

Falha do IE7 pode ajude ajudar fraudadores em ataques de phishing scam

Por Robert McMillan, para o IDG Now!*

Publicada em 14 de março de 2007 às 13h29

Atualizada em 20 de março de 2007 às 14h48

São Francisco - Browser, que roda no Vista e no XP, tem vulnerabilidade que permite sites falsos parecerem legítimos, avisa pesquisador.

Uma vulnerabilidade do browser Internet Explorer 7, da Microsoft, pode ajudar fraudadores a construir web sites que pareçam legítimos, informou o pesquisador de segurança Aviv Raff, baseado em Israel.

A falha é na forma que o IE7 processa localmente a mensagem de erro do HTML, que é mostrada quando o usuário cancela o carregamento de uma página.

A mensagem de erro diz aos usuários que “a navegação da página foi cancelada” e oferece para o usuário a oportunidade de atualizar novamente o endereço web.

“Se o link para atualizar for clicado, o IE pode ser enviado para o endereço errado”, diz o pesquisador, que publicou uma prova de conceito com o código que explora a vulnerabilidade.

Fraudadores que enviam e-mails falsos pela internet, conhecidos por phishing scam, podem explorar a falha, aproveitando-se para fazer um site falso parecer legítimo.

O pesquisador israelense informou que o bug é conhecido pelos especialistas de segurança como cross-site scripting e afeta o IE7 que roda o Windows Vista e o XP.

Em um comunicado, a Microsoft informou que está investigando a questão e que “não sabe de nenhum ataque que explore a vulnerabilidade ou de qualquer dano para o consumidor”.

Robert McMillan é editor do IDG News Service, em São Francisco

IDG Now! Widgets

Coloque o IDG Now! no seu site
IDG Now! Celular

Leia o IDG Now! no seu celular

CONTEÚDO RELACIONADO:

OPINIÃO DO LEITOR

Não há comentários para essa notícia
Seja o primeiro a comentar

IDG NOW! BUSCA:

Links patrocinados

Diretorios

ÚLTIMAS NOTÍCIAS DO IDG NOW!:

MAIS LIDAS
DO DIA

Dia
Semana
Mês
carregando...

Siga o IDG NOW! no Twitter

Golpes na rede social

Golpes na rede social

5 ameaças que você deve evitar nas redes sociais Facebook e Twitter.

Celular zumbi

Celular zumbi

Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.

Da pescaria de senhas aos espiões de namoradas

Da pescaria de senhas aos espiões de namoradas

Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.

Galeria de fotos

carregando...

Links patrocinados

IDG Now! Widget

Baixe o Now! Reader e confira em seu desktop as últimas notícias, álbuns e outros conteúdos do IDG Now!

Blog

Blog dos Blogs

Como medir as mídias sociais?

Glog

Tela da HP permite acesso sem fio à web

ideia 2.0

Publicidade em vídeos online ganha fôlego no Reino Unido, aponta pesquisa

Blog

Guia de Contratação para a Profissão de Segurança da Informação

Enterprise Workload Automation com Scheduling Dinâmico

Você sabe quais os principais problemas encontrados nas redes de pequenas e médias empresas?

Prevenção completa contra perda de dados

Segurança da informação como estratégia para inovação dos negócios

Sete tipos de problemas com No-Break

Modelo de eficiência elétrica em centros de dados

Implementação de data centers eficientes em termos de energia

Licenciamento

Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.

NOW!DIGITAL BUSINESS

Copyright 2009 Now!Digital Business Ltda. Todos os direitos reservados.
A reprodução total ou parcial de qualquer meio ou forma sem expressa autorização por escrito da Now!Digital Business Ltda. é proibida. PC World é uma propriedade da International Data Group, Inc., licenciado pela Now!Digital Business Ltda.

Distribuído por:
OPEN ADSTREAM
Hospedado por:
DHC
Busca por:
upLexis