Durante o período de testes a Microsoft já havia sido alvo de críticas devido às falhas de segurança encontradas nas versões beta do Internet Explorer 7. O que ainda não se sabia era que a versão final, lançada ontem, seria disponibilizada com um erro na forma de gestão dos URL das páginas consultadas pelo utilizador, mais concretamente, no controle anti-phishing.



A vulnerabilidade foi detectada pela Secunia, que afirma ser possível os dados confidenciais de um utilizador serem expostos a terceiros, através da consulta de uma página maliciosa.



Desta forma, se um internauta utiliza o IE7 para visitar uma página falsa e, simultaneamente, tem aberto um outro tab para aceder a um site seguro, onde consta a sua informação pessoal - como um sítio bancário - a página maliciosa consegue "ler" os dados confidenciais do utilizador.



Curiosamente, uma das novidades no novo software da Microsoft é a inclusão de um filtro anti-phishing, que, tendo em conta a falha detectada, não está correctamente configurada.



A Secunia afirma que este problema ocorre quando se executa oa versão final do IE7 sobre Windows XP com Service Pack 2. No site da empresa de segurança está disponível uma demonstração online da vulnerabilidade.



Por sua vez, a Microsoft descarta a possibilidade de ser um bug do browser afirmando que o problema reside num componente do cliente de correio electrónico Outlook Express, que pode ser activado pelo Internet Explorer 7. De qualquer forma, a empresa reconhece a existência de um erro, lamentando apenas a publicidade excessiva em torno do tema.

Notícias Relacionadas:

2006-10-19 - Versão final do Internet Explorer 7 confirma novas funcionalidades

2006-09-Microsoft antecipa lançamento de patch para o Internet Explorer

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.