Página Inicial



twitter

Facebook

  Notícia
|

 

BUG NO INTERNET EXPLORER DEIXA VULNERÁVEIS VERSÕES 6 E 7 DO NAVEGADOR

24/11/2009 01:00:00

Um post em uma lista de discussão na internet  detalha um código de ataque que pode ser usado para invadir computadores que usam versões antigas do navegador Internet Explorer.

De acordo com a fabricante de programas de segurança Symantec, o código não funciona perfeitamente sempre, mas pode ser usado para instalar softwares não-autorizados no computador da vítima.

?A Symantec realizou testes e confirmou que afeta as versões 6 e 7 do Internet Explorer?, escreveu a companhia em seu site. ?Esperamos que uma correção para a falha esteja disponível no futuro.?

A consultoria de segurança Vupen Secutiry também confirmou que o ataque funciona, dizendo que testou em um Windows XP Service Pack 3 rodando o IE6 e o IE7. Nenhuma das empresas foi capaz de confirmar se o ataque obtém sucesso na versão mais recente do navegador, o Internet Explorer 8.

A falha está no jeito que o navegador lê alguns objetos Cascading Style Sheet (CSS), usados para criar um padrão para os sites. Para o ataque funcionar, é preciso levar a vítima a uma página falsa com JavaScript malicioso, segundo a Symantec. Essa técnica é uma das favoritas dos crackers nos últimos anos.

?Para diminuir as chances de ser afetado, o usuário do Internet Explorer deve garantir que o antivírus esteja atualizado, que o JavaScript esteja desabilitado e que só sites confiáveis sejam acessados até a correção ser lançada pela Microsoft?, disse a Symantec.
 
 
Fonte: PcWorld

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar