Publicidade

09 de julho de 2009
seguranca
Bugs e Falhas de Software

IE 8 é hackeado em minutos, antes do lançamento, por pesquisador alemão

Por Computerworld/EUA

Publicada em 20 de março de 2009 às 08h48
Atualizada em 20 de março de 2009 às 09h55

Framingham - Estudante invade browser da Microsoft poucas horas antes do lançamento e também quebra Safari e Firefox, em concurso de hackers.

O novo browser Internet Explorer 8 foi hackeado algumas horas antes do lançamento do código final do browser pela Microsoft na quinta-feira (19/03). O navegador foi invadido por um pesquisador alemão, que ganhou 5 mil dólares e um laptop Sony Vaio pela façanha durante o concurso de hackers PWN2OWN.

O pesquisador, que é estudante de ciência da computação na Alemanha e se identificou apenas como Nils, invadiu o laptop Sony com o IE 8 em cinco minutos. Ele explorou uma vulnerabilidade ainda não conhecida no navegador, informou Terri Forslof, gerente de respostas de segurança da TippingPoint, patrocinadora do concurso. O laptop estava rodando o que Forslof descreveu como "uma versão interna e recente" do sistema operacional Windows 7.

Mais sobre o Internet Explorer 8
> IE8 tenta recuperar mercado perdido
> 7 novidades dentro do browser
> Faça o download do IE 8
> Review: tudo sobre o novo IE 8
> Fotos: a evolução dos browsers
> O que você pode esperar da nova versão do IE
> Navegador ainda domina ambiente corporativo


"A Microsoft tinha de estar lá e ver acontecer" comentou Forslof. Poucos minutos após a invasão do IE 8, a TippingPoint forneceu os detalhes do bug e do código para o gerente de operações do Microsoft Security Research Center (MSRC), Mike Reavey, que estava na conferência CanSecWest, em Vancouver, no Canadá, onde também acontece o concursoPWN2OWN.

De acordo com Forslof, a Microsoft registrou o bug no IE 8 e conversou diretamente com Nils sobre a falha. "Em cinco horas eles haviam reproduzido [o bug] em seus laboratórios", informou o executivo da TippingPoint.

O IE 8 não foi o único browser hackeado por Nils. Após ter invadido o IE, o pesquisador partiu para os navegadores Safari, da Apple, e Firefox, da Mozilla, tendo conseguido hackear ambos com um código que havia criado antes. No fim da tarde, o hacker havia acumulado um prêmio de 15 mil dólares em dinheiro e o laptop da Sony.

Gregg Keizer, editor do Computerworld, de Framingham

OPINIÃO DO LEITOR
Não há comentários para essa notícia
Seja o primeiro a comentar

Top5MAIS LIDAS
DO DIA
Spam: 10 dúvidas

Spam: 10 dúvidas

Brasil terá análise de golpes e código de conduta anti-spam. Tire suas dúvidas.

Brasil no rastro dos golpes

Brasil no rastro dos golpes

Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.

TI Verde

TI Verde

Saiba tudo sobre gadgets ecológicos e consumo consciente de eletrônicos.

Roubo de senhas

Roubo de senhas

Denny Roger relata as técnicas mais utilizadas para roubo de senhas. Saiba como proteger a sua.

anterior   próxima
Galeria de fotoscarregando...
Licenciamento
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.