Internet Explorer 7 tem falha de segurança no controlo anti-phishing

20 out 2006 14:33

Este artigo tem mais de 18 anos

Já foi encontrada uma falha de segurança no novo IE7. Trata-se de uma vulnerabilidade que revela informações confidenciais durante a navegação do utilizador e atinge aqueles que executam o programa sobre Windows XP com Service Pack 2.

Durante o período de testes a Microsoft já havia sido alvo de críticas devido às falhas de segurança encontradas nas versões beta do Internet Explorer 7. O que ainda não se sabia era que a versão final, lançada ontem, seria disponibilizada com um erro na forma de gestão dos URL das páginas consultadas pelo utilizador, mais concretamente, no controle anti-phishing.

A vulnerabilidade foi detectada pela Secunia, que afirma ser possível os dados confidenciais de um utilizador serem expostos a terceiros, através da consulta de uma página maliciosa.

Desta forma, se um internauta utiliza o IE7 para visitar uma página falsa e, simultaneamente, tem aberto um outro tab para aceder a um site seguro, onde consta a sua informação pessoal - como um sítio bancário - a página maliciosa consegue "ler" os dados confidenciais do utilizador.

Curiosamente, uma das novidades no novo software da Microsoft é a inclusão de um filtro anti-phishing, que, tendo em conta a falha detectada, não está correctamente configurada.

A Secunia afirma que este problema ocorre quando se executa oa versão final do IE7 sobre Windows XP com Service Pack 2. No site da empresa de segurança está disponível uma demonstração online da vulnerabilidade.

Por sua vez, a Microsoft descarta a possibilidade de ser um bug do browser afirmando que o problema reside num componente do cliente de correio electrónico Outlook Express, que pode ser activado pelo Internet Explorer 7. De qualquer forma, a empresa reconhece a existência de um erro, lamentando apenas a publicidade excessiva em torno do tema.