Falhas de Segurança 3x0 Internet Explorer 7

[BetinhoDJ]

Mais uma fresquinha do tio Bill....rs

"Internet Explorer 7 tem terceira vulnerabilidade em duas semanas
Por Jeremy Kirk, para o IDG Now!*
Publicada em 30 de outubro de 2006 às 11h08
Atualizada em 30 de outubro de 2006 às 19h47

Londres - Secunia alerta para brecha da versão anterior que se manteve ativa e permite ataques que roubam dados financeiros dos usuários.

Um problema de segurança encontrado originalmente no navegador Internet Explorer 6, da Microsoft, voltou para assombrar o IE7, a nova versão do aplicativo lançado há duas semanas, disse uma consultoria de segurança nesta segunda-feira (30/10).

A consultoria de segurança Secunia publicou um alerta de segurança sobre uma questão em que um crackers poderia possivelmente roubar dados de autenticação de usuários do IE7. Pelos últimos dois anos, pesquisadores de segurança alertaram sobre a mesma brecha no IE6.

Caso um usuário visite o site especialmente forjado pelo cracker e então abra um site confiável, como de um banco ou loja online, que tem uma janela pop-up, o cracker pode injetar códigos maliciosos no pop-up, disse Thomas Kristensen, chief security officer da Secunia.

O ataque pode ser usado para roubar dados financeiros do usuário, disse ele.

Quando o problema foi revelado em junho de 2004, a Microsoft deu instruções para evitar a brecha no IE6: desabilitar a função "Navigate sub-frames across different domains". A função está desabilitada como padrão no IE7, mas parece não prevenir o ataque, disse Kristensen.

A Microsoft foi notificada da brecha, disse o executivo, mas engenheiros da empresa não estavam disponíveis para comentar a questão na manhã desta segunda-feira.

Usuários mais atentos podem perceber que estão sob ataques, já que, caso a URL do site seja visível, possa ser possível identificar um pedido fraudulento de senhas, por exemplo. Isto, no entanto,"pediria atenção redobrada à barra de endereços", disse Kristensen.

No entanto, um cracker mais astuto poderia usar este problema em conjunto a uma brecha em pop-ups identificada na última semana no Internet Explorer 7.

Logo após a divulgação do IE7, a Secunia divulgou a descoberta da sua primeira falha, que permitiria que um cracker pudesse ler informações sigilosas de um site seguro caso o usuário abra uma página maliciosa.

A Microsoft alegou que o problema, ainda não corrigido, não pertence ao browser, mas à sua parte do código que abre a suíte de e-mails Outlook.
*Jeremy Kirk é editor do IDG News Service, em Londres."

Agora eu pergunto.... Não era tudo novo no IE7?... como eles conseguem colocar o mesmo defeito num programa que diz ser completamente novo?...rs

[ctavares]

Essa foi feia mesmo!!! Em compensação o Firefox 2 esta uma beleza. Eu tive impressao dele ser ainda mais rápido que o 1.5 e esse corretor ortografico que inseriram é uma mão na roda.

a fundação Mozilla esta de parabéns.

[Curioso]

Não adianta!!!
Ou "o lado negro da força" pega toda a extrutura do Firefox, Opera ou netscape (extinto) e cria uma interface gráfica com cara de IE e solta como a revolução do Vista ou vai continuar a dar vexames.

PORÉM...

o muleke espinhento que só quer saber de jogar the sims (ow joguinho chato, meu deus!!! pior que rede globo)
a mulher atarefada que usa o PC pra ver o resumo das novelas
o tiozinho que liga o notebook no banheiro (ajuda a relaxar que uma beleza, SE TIVER LINUX NELE!!!)
o senhor que malmente sabe ver pornografia no IE
a empregada que fuça os arquivos dos patrões em busca de arquivos comprometedores

enfim, estes estão encomodados com isto? estão querendo saber se uma brecha no procedimento x da rotina y do navegador Alpha pode fuder com seu PC? Não, só nós!!