Nova falha afeta Internet Explorer 6 e 7

25/11/2009, às 7:58 — Por Rodrigo P. Ghedin — Em: Notícias

Hello there! If you are new here, you might want to subscribe to the RSS feed for updates on this topic.

A Microsoft detalhou ontem, no aviso/relatório de segurança 977981, uma nova vulnerabilidade descoberta no Internet Explorer 6 e 7, incidentes nos Windows XP, Vista, Server 2003 e Server 2008.

A falha ocorre quanto o navegador tenta acessar um arquivo de estilo (CSS) previamente apagado, puxando, ao invés dele, um contendo código malicioso que pode dar poderes da conta para o usuário mal intencionado.

Disponibilizada publicamente, talvez seja isso o que gere mais receio por parte da Microsoft e usuários. Uma correção já está sendo criada, e há chances de que ela seja lançada assim que estiver pronta, fora, portanto, do ciclo de atualização mensais, cuja próxima data está marcada para 8 de dezembro.

Por ora, a Microsoft sugere alguns workarounds, como aumentar o nível de segurança da zona Internet para "alto", e/ou habilitar o DEP (Data Execution Protection) no IE6 SP2 e IE7. Ambos os procedimentos, além de um terceiro, são descritos passo-a-passo no boletim.

A melhor prevenção, para quem pode, é fazer a atualização para o Internet Explorer 8, que é imune ao problema.

Fonte: Ars Technica.

Encontrou algum erro no post? Clique aqui para avisar.

Processing your request, Please wait....

Tags: css, falha, internet explorer 6, internet explorer 7, internet explorer 8, segurança, workaround

Quem escreveu?

Rodrigo P. Ghedin. 23 anos, paranaense, blogger, MVP Microsoft, acadêmico de Sistemas de Informação, leitor voraz, cinéfilo padawan e peladeiro de PES. Windows-user desde 1996. Powered by "PC frank" e Dell Vostro 1000, ambos rodando Windows 7 Ultimate.
Posts deste autor — Mande um e-mail

Posts relacionados

Neste dia, em outros anos...

Need for Speed Undercover (2008)
Sidebar do Vista no XP, e sobre os deskmods no WinAjuda (2006)
Sidebar do Vista no Windows XP (2006)

Danilo

Infernet Exploder não presta mesmo!

Leandro

Mais uma falha que afeta as pessoas simplesmente porque elas não atualizam seus programas. Se a atualização é gratuita e só trará melhoras, porque não atualizar? Claro, tem o caso de pessoas que precisam de uma determinada versão de um programa, nesses casos é perdoável.

João Gabriel

Eita mais uma ;).

Anonimo de sempre

A melhor coisa é usar o FF

diegomongon

Falha de IE , NO IE YES FIREFOX OU CHROME!

Diego M.

NO IE
YES Firefox OU Chrome!

Rafael

Quanto ao post:

A Microsoft nem deveria lançar a atualização para o IE6, somente para o IE7, pois se estamos "tentando" livrar os usuários do IE6, então para quê lançar uma atualização para ele?

Felipe Zorzo

Empresas, empresas e empresas...

A Microsoft já disse que se comprometeu "a dar suporte pleno ao IE incluso no Windows durante todo o seu ciclo de vida". Enquanto o Windows XP tiver suporte, o IE6 receberá suporte também. Mas claro: "Iremos continuar encorajando fortemente os usuários do Windows a fazer a atualização para a última versão do IE. Nós também iremos continuar respeitando o direito deles a escolha, já que o navegador deles, é, também, uma escolha própria."

Rafael

Corrige, Ghedin:

A melhor prevenção, para quem pode, é fazer a atualização para o Google Chrome, que é imune ao problema.

Brincadeira... :-D