Enviar artigo por e-mail:
Faltam caracteres
Sair
Microsoft corrige falha de segurança no Internet Explorer
Publicado por Casa dos Bits às 17.56h no dia 30 de Janeiro de 2004 | 0 comentários
Uma versão de correcção do Internet Explorer vai ser lançada em breve pela Microsoft de forma a corrigir uma falha de segurança identificada no navegador de Internet. Várias empresas haviam já alertado a Microsoft para o facto desta falha permitir atrair os utilizadores para páginas web falsas, induzindo-os a introduzir os seus dados pessoais que depois eram utilizados em actividades ilícitas.
A Microsoft ainda não adiantou datas para as novas actualizações, apesar do primeiro alerta ter surgido em Dezembro através da Secunia, uma empresa dinamarquesa, identificando a possibilidade de serem exibidos endereços falsos de páginas Web. A empresa publicou nesta quarta-feira mais detalhes sobre a forma de explorar esta falha de segurança, o que acelerou a resposta da Microsoft.
A correcção de segurança permitirá desabilitar uma funcionalidade que permite aos utilizadores codificarem a password directamente no link de maneira a acederem directamente a páginas restritas, explica a C|net. Esta forma de codificar os links não é muito frequente, mas alguns programadores utilizam-as para facilitar a navegaçãio dentro de intranets.
Depois de efectuado o novo update, o IE não irá mais reconhecer usernames e passwords gravadas previamente nos links, enviando aos utilizadores uma mensagem do tipo "Erro de sintaxe”. Apesar de não ter divulgado uma data para a correcção do problema, a Microsoft publicou já informação sobre o mesmo no seu site
A Microsoft ainda não adiantou datas para as novas actualizações, apesar do primeiro alerta ter surgido em Dezembro através da Secunia, uma empresa dinamarquesa, identificando a possibilidade de serem exibidos endereços falsos de páginas Web. A empresa publicou nesta quarta-feira mais detalhes sobre a forma de explorar esta falha de segurança, o que acelerou a resposta da Microsoft.
A correcção de segurança permitirá desabilitar uma funcionalidade que permite aos utilizadores codificarem a password directamente no link de maneira a acederem directamente a páginas restritas, explica a C|net. Esta forma de codificar os links não é muito frequente, mas alguns programadores utilizam-as para facilitar a navegaçãio dentro de intranets.
Depois de efectuado o novo update, o IE não irá mais reconhecer usernames e passwords gravadas previamente nos links, enviando aos utilizadores uma mensagem do tipo "Erro de sintaxe”. Apesar de não ter divulgado uma data para a correcção do problema, a Microsoft publicou já informação sobre o mesmo no seu site
Notícias recomendadas :
2003-09-24 - Microsoft encerra serviços de chat por suspeitas de uso illegal
Notícias relacionadas :
2007-08-01 - Primeiras vulnerabilidades do iPhone já têm correcção disponível no iTunes
2007-04-10 - Exploit para falha de segurança no Windows detectado em mais de 2 mil sites
2006-10-03 - ZERT divulga segundo patch de correcção para vulnerabilidade no Windows
2006-09-27 - Microsoft antecipa lançamento de patch para o Internet Explorer
2005-12-05 - Malware que explora falha não corrigida no IE usa sites para adultos para se propagar
RSS