Descoberta falha no IE 7. Outra.

27/10/2006, às 9:42 — Por Rodrigo P. Ghedin — Em: Notícias
Print
Share

A segunda falha no Internet Explorer 7 em menos um mês foi descoberta há alguns dias. A falha, considerada pouco crítica pelo Secunia (nível dois, numa escala que varia de um a cinco), pode ser explorada por um cracker, que utilizando-se dela, poderia forjar popus com mensagens maliciosas mediante uma simples alteração na URL de um site, obtendo, assim, informações pessoais do usuário.

Alerta: Internet Explorer 7 Popup Address Bar Spoofing Weakness.

Para demonstrar a falha, o Secunia criou um exemplo. Com o IE 7, entre nesta página, e clique no link Test Now - Left Click On This Link.

Christopher Budd, da Microsoft, comentou o caso. Disse ele que a falha altera a forma como uma URL é apresentada na barra de endereços, e ela só pode ser explorada através de uma janela popup, depois que o usuário clicar num link malicioso em um site ou e-mail não-confiável.

Fontes: IDG Now! e Neowin.

Related Posts with Thumbnails
Processing your request, Please wait....

Quem escreveu?

Gravatar

Rodrigo P. Ghedin. Blogger, MVP Microsoft, acadêmico de Sistemas de Informação e bacharel em Direito.
Posts deste autorMande um e-mail

  • osmano807
    Adivinha, no meu Opera foi só eu clikar e apareceu o site da microsoft no fundo, em inglês, é claro. o problema é que para cancelar isso, tenho que desativar o javascript da página.

    Eu uso o nod32 e não tem bloqueador, aff. Se tiver algum navegador que isso não afete, tipo o firefox, podem falar, pois vou baixar na hora, já pensou eles derem uma geral no meu pc, apagando tudo de inútil? No caso inútil seria o window$ hehehe
  • Guest
    EDITADO
  • Dudy
    tah eu admito que eu uso o IE pra entra nos sites "only-IE"
    mas também so pra isso mesmo...
  • thiago marques
    sei nao todo mundo sabe que o iE tem falhas mais ida que ele tenha falhas , ele poder ter bug ate a boca...
    mais todos aqueles que dizen que o IE e uma merda usao de de uma forma ou de outra....
    pois ele poder ter a bug ate a tampa e mesmo asim vou continuar usando ....
  • Samolbr
    entendi! obrigado pelo esclarecimento..:)
  • Leandro
    aqui no winajuda nao post bug do FF nao?
    eu uso FF e nao vejo bugs nele.. entao fico achando que e perfeito...

    mais aqui entra aquela velha historia...
    a propria pesquisa do winajuda mostrou isso...
    que nego votou que usa firefox usando o IE... tenham ao menos coerencia na hora de votarem... e parem de criticar porque toso navegadores tem falhas...
  • Guest
    Para os menos atentos, ler a mensagem do Ghedin ajuda a entender em que consiste a falha.

    E não, nem o Opera, nem o Firefox são afetados pela mesma.
  • Dudy
    Ja era de se esperar...
    Internet explorer
    Internet Exploder
    Tudo parecido

    "quem usa firefox não olha seus bugs"
    axo mais facil falar assim
    "quem usa firefox sabe dos bugs do IE"
  • Dennis
    FF

    Vulnerável

    IE7

    Não vulnerável (by kaspersky) :P
  • Nuss
    Eu estava preparado instalar IE 7 mas ainda tem falhas...
    Desisti mas felizmente instalei Firefox 2.0.

    O Firefox é muito melhor do que Internet Explorer 7.

    Quem sabe o Microsoft tirar IE, e colocar Firefox como padrão no Windows Vista...huahauhauhaua


    Viva Firefox!

    Um dia ele vai ser o novo líder do mercado digital, o melhor navegador do mundo, o navegador mais usado do mundo...e o IE foi parar no Lixeira...
    huauhUAhuhauhuah[a
  • Felipe
    Não duvido de nada que venha da Microsoft. :)
  • Guest
    EDITADO
  • Samolbr, a falha não consiste em levar o usuário ao site da Microsoft, mas sim no fato de que, mesmo estando numa página do site da Secunia, o endereço exibido é o da Microsoft. Veja esta screenshot.

    []'s!
  • Juquinha
    Tudo isso é mentira, tudo é irreal....
  • barrel
    Se em 1 mês já acharam 2 falhas, imagina no ano que vem quantas irão ser descobertas!
  • Samolbr
    fiz o teste de vulnerabilidade com o firefox e ele tbm apresenta esse erro.
  • (-: pio4 :-)
    Se continuar nesse ritmo, não demora muito para a MS lançar um service pack.
    []'s.
  • Wagner
    quem usa firefox já leu essa notícia? http://www.cdrwxp.co.pt/module...
    Quem usa firefox não olha seus bugs...
  • Caio
    Acho engraçado, no IE7, eu testei e o Kaspersky bloqueou a pop-up, no FireFox eu testei e a pop-up abriu.

    (:
  • fernando martini
    é como eu ja disse M$ lançou alguma coisa ja tem as falhas,e logo o service pack, mas levando em consideração que o IE7 é feito por seres humanos, e alem do mais americanos que se acham os Deuses do mundo, era evidente de se esperar as falhas
  • Só a Microsoft mesmo para mandar no ar um Navegador com tantas falhar e olha que essa é só a segunda ta por vi um monte ainda


    Inda bem que eu uso Firefox
  • kaidro
    Então não é exclusividade do IE 7 não.

    Utilizando o opera, entrei na pagina do teste e cliquei no Link. Quando abriu a Pop-up fui redirecionado para o site do IE 7. Logo, essa não é só exclusividade do ie.
  • assis oliveira
    Como se tudo isso não fosse esperado.Por estas e outras que continuo com o Firefox.
blog comments powered by Disqus
WinAjuda © 2002-2010
Codename H Rev.74
Sitemap . Política de Privacidade . Termos de uso
Ícones por famfamfam Comentários por DISQUS Powered by WordPress Hospedado por (mt) Media Temple
site statistics