Siga o IDG NOW! no Twitter

ShopNow! Colunistas IDG Now! Sem Fio Now! Reader

Newsletter Podcast Twitter Fale Conosco

Widgets IDG Now! WAP Blogs Enquetes

08 de julho de 2009

Home
Mercado
Balanços Estratégias Fusões e Aquisições P&D Parcerias Biotecnologia Legislação Newsletter
Internet
Áudio & Vídeo Diversão Digital Mídia Digital Publicidade Browsers Legislação Spam e Phishing E-mail e Instant Messaging Comércio Eletrônico Inclusão Digital Governo Eletrônico Newsletter
Segurança
Ataques e Ameaças Bugs e Falhas de Software Privacidade Vírus Produtos Newsletter
Computação Pessoal
Desktops Notebooks Gadgets Áudio & Vídeo Sistemas Operacionais Aplicativos Games Robôs Newsletter
Computação Corporativa
Sistemas Operacionais Software Livre Servidores Processadores E-business Aplicações Programação Outsourcing Armazenamento Newsletter
Carreira
Cursos Eventos Gestão Profissional Vagas Newsletter
Telecom e Redes
Mobilidade Operadoras Legislação Produtos Serviços Banda Larga Celulares Newsletter

IDG Now! » Segurança » Bugs e Falhas de Software

Falha do IE7 pode ajude ajudar fraudadores em ataques de phishing scam

Por Robert McMillan, para o IDG Now!*

Publicada em 14 de março de 2007 às 13h29

Atualizada em 20 de março de 2007 às 14h48

São Francisco - Browser, que roda no Vista e no XP, tem vulnerabilidade que permite sites falsos parecerem legítimos, avisa pesquisador.

Uma vulnerabilidade do browser Internet Explorer 7, da Microsoft, pode ajudar fraudadores a construir web sites que pareçam legítimos, informou o pesquisador de segurança Aviv Raff, baseado em Israel.

A falha é na forma que o IE7 processa localmente a mensagem de erro do HTML, que é mostrada quando o usuário cancela o carregamento de uma página.

A mensagem de erro diz aos usuários que “a navegação da página foi cancelada” e oferece para o usuário a oportunidade de atualizar novamente o endereço web.

“Se o link para atualizar for clicado, o IE pode ser enviado para o endereço errado”, diz o pesquisador, que publicou uma prova de conceito com o código que explora a vulnerabilidade.

Fraudadores que enviam e-mails falsos pela internet, conhecidos por phishing scam, podem explorar a falha, aproveitando-se para fazer um site falso parecer legítimo.

O pesquisador israelense informou que o bug é conhecido pelos especialistas de segurança como cross-site scripting e afeta o IE7 que roda o Windows Vista e o XP.

Em um comunicado, a Microsoft informou que está investigando a questão e que “não sabe de nenhum ataque que explore a vulnerabilidade ou de qualquer dano para o consumidor”.

Robert McMillan é editor do IDG News Service, em São Francisco

IDG Now! Widgets

Coloque o IDG Now! no seu site
IDG Now! Celular

Leia o IDG Now! no seu celular

CONTEÚDO RELACIONADO:

OPINIÃO DO LEITOR

Não há comentários para essa notícia
Seja o primeiro a comentar

IDG NOW! BUSCA:

Links patrocinados

ÚLTIMAS NOTÍCIAS DO IDG NOW!:

MAIS LIDAS
DO DIA

Dia
Semana
Mês
carregando...

WHITE PAPERS

Oracle Data Provider para .NET 11g

Links patrocinados

Spam: 10 dúvidas

Brasil terá análise de golpes e código de conduta anti-spam. Tire suas dúvidas.

Brasil no rastro dos golpes

Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.

TI Verde

Saiba tudo sobre gadgets ecológicos e consumo consciente de eletrônicos.

Roubo de senhas

Denny Roger relata as técnicas mais utilizadas para roubo de senhas. Saiba como proteger a sua.

carregando...

> Veja mais

Links patrocinados

Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.

> Veja mais

Copyright 2009 Now!Digital Business Ltda. Todos os direitos reservados.
A reprodução total ou parcial de qualquer meio ou forma sem expressa autorização por escrito da Now!Digital Business Ltda. é proibida. IDG Now! é uma propriedade da International Data Group, Inc., licenciado pela Now!Digital Business Ltda.

Distribuído por:
Adstream

Hospedado por:

Busca por:

Falha do IE7 pode ajude ajudar fraudadores em ataques de phishing scam

Por Robert McMillan, para o IDG Now!*

Publicada em 14 de março de 2007 às 13h29

Atualizada em 20 de março de 2007 às 14h48

São Francisco - Browser, que roda no Vista e no XP, tem vulnerabilidade que permite sites falsos parecerem legítimos, avisa pesquisador.

CONTEÚDO RELACIONADO:

IDG NOW! BUSCA:

Links patrocinados

ÚLTIMAS NOTÍCIAS DO IDG NOW!:

MAIS LIDASDO DIA

WHITE PAPERS

Links patrocinados

Brasil terá análise de golpes e código de conduta anti-spam. Tire suas dúvidas.

Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.

Saiba tudo sobre gadgets ecológicos e consumo consciente de eletrônicos.

Denny Roger relata as técnicas mais utilizadas para roubo de senhas. Saiba como proteger a sua.

Links patrocinados

Blog dos Blogs

Glog

ideia 2.0

MAIS LIDAS
DO DIA