Uma versão de correcção do Internet Explorer vai ser lançada em breve pela Microsoft de forma a corrigir uma falha de segurança identificada no navegador de Internet. Várias empresas haviam já alertado a Microsoft para o facto desta falha permitir atrair os utilizadores para páginas web falsas, induzindo-os a introduzir os seus dados pessoais que depois eram utilizados em actividades ilícitas.

A Microsoft ainda não adiantou datas para as novas actualizações, apesar do primeiro alerta ter surgido em Dezembro através da Secunia, uma empresa dinamarquesa, identificando a possibilidade de serem exibidos endereços falsos de páginas Web. A empresa publicou nesta quarta-feira mais detalhes sobre a forma de explorar esta falha de segurança, o que acelerou a resposta da Microsoft.

A correcção de segurança permitirá desabilitar uma funcionalidade que permite aos utilizadores codificarem a password directamente no link de maneira a acederem directamente a páginas restritas, explica a C|net. Esta forma de codificar os links não é muito frequente, mas alguns programadores utilizam-as para facilitar a navegaçãio dentro de intranets.

Depois de efectuado o novo update, o IE não irá mais reconhecer usernames e passwords gravadas previamente nos links, enviando aos utilizadores uma mensagem do tipo "Erro de sintaxe”. Apesar de não ter divulgado uma data para a correcção do problema, a Microsoft publicou já informação sobre o mesmo no seu site


Notícias relacionadas:
2003-09-24 - Microsoft encerra serviços de chat por suspeitas de uso illegal