Novo IE7 traz antiga falha de segurança
A firma de segurança Secunia encontrou uma vulnerabilidade na nova versão do navegador da Microsoft, Internet Explorer 7. A falha, que foi considerada pouco crítica, permitiria acesso a dados confidenciais de um usuário através da exploração de um endereço mhtml.
"É uma vulnerabilidade que foi informada há meio ano e que permite que sites maliciosos acessem dados de outros sites e que não foi resolvida em um novo lançamento do IE7", declarou Thomas Kristensen, CTO da Secunia.
O navegador, colocado oficialmente para download no site da empresa, apenas em inglês até o momento, traz como novidades recursos anti-phishing (fraude online) e melhor controle de ActiveX, além de modificações para melhorar sua segurança, no entanto, para Thomas Kristensen, a vulnerabilidade não resolvida poderia ser interessante para diversificar ataques phishing.
A nota oficial da empresa de segurança avisa que a falha foi testada com o IE7 através de um Windows XP com Service Pack 2 instalado e completamente atualizado, mas não descarta o problema em outras versões do sistema.
Um link para uma demonstração da falha também é fornecido na nota oficial, acompanhado da recomendação de desabilitar o suporte a scripts ActiveX até que a Microsoft ofereça uma solução à falha.
"É uma vulnerabilidade que foi informada há meio ano e que permite que sites maliciosos acessem dados de outros sites e que não foi resolvida em um novo lançamento do IE7", declarou Thomas Kristensen, CTO da Secunia.
O navegador, colocado oficialmente para download no site da empresa, apenas em inglês até o momento, traz como novidades recursos anti-phishing (fraude online) e melhor controle de ActiveX, além de modificações para melhorar sua segurança, no entanto, para Thomas Kristensen, a vulnerabilidade não resolvida poderia ser interessante para diversificar ataques phishing.
A nota oficial da empresa de segurança avisa que a falha foi testada com o IE7 através de um Windows XP com Service Pack 2 instalado e completamente atualizado, mas não descarta o problema em outras versões do sistema.
Um link para uma demonstração da falha também é fornecido na nota oficial, acompanhado da recomendação de desabilitar o suporte a scripts ActiveX até que a Microsoft ofereça uma solução à falha.
Nenhum comentário:
Postar um comentário