Nova falha afeta Internet Explorer 6 e 7

25/11/2009, às 7:58 — Por Rodrigo P. Ghedin — Em: Notícias
Print
Share

A Microsoft detalhou ontem, no aviso/relatório de segurança 977981, uma nova vulnerabilidade descoberta no Internet Explorer 6 e 7, incidentes nos Windows XP, Vista, Server 2003 e Server 2008.

A falha ocorre quanto o navegador tenta acessar um arquivo de estilo (CSS) previamente apagado, puxando, ao invés dele, um contendo código malicioso que pode dar poderes da conta para o usuário mal intencionado.

Disponibilizada publicamente, talvez seja isso o que gere mais receio por parte da Microsoft e usuários. Uma correção já está sendo criada, e há chances de que ela seja lançada assim que estiver pronta, fora, portanto, do ciclo de atualização mensais, cuja próxima data está marcada para 8 de dezembro.

Por ora, a Microsoft sugere alguns workarounds, como aumentar o nível de segurança da zona Internet para "alto", e/ou habilitar o DEP (Data Execution Protection) no IE6 SP2 e IE7. Ambos os procedimentos, além de um terceiro, são descritos passo-a-passo no boletim.

A melhor prevenção, para quem pode, é fazer a atualização para o Internet Explorer 8, que é imune ao problema.

Fonte: Ars Technica.

Related Posts with Thumbnails
Processing your request, Please wait....
Tags: , , , , , ,

Quem escreveu?

Gravatar

Rodrigo P. Ghedin. Blogger, MVP Microsoft, acadêmico de Sistemas de Informação e bacharel em Direito.
Posts deste autorMande um e-mail

  • Infernet Exploder não presta mesmo!
  • Mais uma falha que afeta as pessoas simplesmente porque elas não atualizam seus programas. Se a atualização é gratuita e só trará melhoras, porque não atualizar? Claro, tem o caso de pessoas que precisam de uma determinada versão de um programa, nesses casos é perdoável.
  • João Gabriel
    Eita mais uma ;).
  • Anonimo de sempre
    A melhor coisa é usar o FF
  • Falha de IE , NO IE YES FIREFOX OU CHROME!
  • Diego M.
    NO IE
    YES Firefox OU Chrome!
  • Rafael
    Quanto ao post:

    A Microsoft nem deveria lançar a atualização para o IE6, somente para o IE7, pois se estamos "tentando" livrar os usuários do IE6, então para quê lançar uma atualização para ele?
  • Felipe Zorzo
    Empresas, empresas e empresas...

    A Microsoft já disse que se comprometeu "a dar suporte pleno ao IE incluso no Windows durante todo o seu ciclo de vida". Enquanto o Windows XP tiver suporte, o IE6 receberá suporte também. Mas claro: "Iremos continuar encorajando fortemente os usuários do Windows a fazer a atualização para a última versão do IE. Nós também iremos continuar respeitando o direito deles a escolha, já que o navegador deles, é, também, uma escolha própria."
  • Rafael
    Corrige, Ghedin:

    A melhor prevenção, para quem pode, é fazer a atualização para o Google Chrome, que é imune ao problema.

    Brincadeira... :-D

  • Já tenho o IE8, mas não uso. Atualizei só por questões de segurança mesmo, já que algumas pessoas que vêm aqui usam o IE.
  • Só pra constar, uso o Firefox como padrão e o Chrome às vezes.
blog comments powered by Disqus
WinAjuda © 2002-2010
Codename H Rev.74
Sitemap . Política de Privacidade . Termos de uso
Ícones por famfamfam Comentários por DISQUS Powered by WordPress Hospedado por (mt) Media Temple
site statistics