|
|
|
 Digito por email |
|
| Receba gratuitamente indique o seu email | |
|
| |
|
Links relacionados | |
|
Novo Bug no Internet Explorer 5.5 Georgi Guninski securityfocus.com | |
| |
| Pesquisar |
|
|
|
|
| |
|
| S O F T W A R E | Índice Notícias Artigos | |
| . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . | ||
| 09/10/2000 - José Borregana | Enviar por email Versão impressora | |
| Mais buracos no Internet Explorer | ||
Apenas uma semana depois de ter sido encontrada uma vulnerabilidade grave no Internet Explorer 5.5 foi encontrado um novo bug ainda mais grave.
Mais uma vez o famigerado caçador de bugs Georgi Guninski encontrou uma nova vulnerabilidade que considerou de alto risco, que pode permitir a um hacker ler ficheiros ou mesmo correr programas num computador remoto. Segundo o analista Elias Levy, do site de segurança informática SecurityFocus.com, este novo bug é extremamente perigoso e permite a alguém mal intencionado penetrar efectivamente via Internet noutro computador com o mais recente software da Microsoft. O problema está originado mais uma vez pela tecnologia da Microsoft ActiveX que gere o envio e recepção de ficheiros via Internet. Combinando com a linguagem Java pode ter acesso remoto ao computador da vítima. A Microsoft já está a estudar o problema e o seu centro de resposta, o Security Response Center, esteve já a braços com mais de 5000 bugs detectados neste ano, dos quais apenas 400 foram investigados dando resultado a apenas 70 ''patches''. Segundo Elias Levy é mais que evidente que a postura da Microsoft é inadequada para a velocidade que estes problemas se transmitem na era da Internet e que deveria fazer mais esforços para evitar bugs quando os seus produtos estão a ser desenvolvidos. Na semana passada a vulnerabilidade surgia através de um função usado pela tecnologia ActiveX da Microsoft, em que um programador podia colocar numa página um comando para importar, dos utilizadores, vários ficheiros com coockies que poderão revelar dados pessoais do utilizador. Ainda no mês passado foi também descoberta por Guninski uma outra falha de segurança no Windows e Internet Explorer, que permite a execução de scripts sem o consentimento do utilizador.
Cartoon : Opinião : Fórum : Primeira página : Voltar ao topo | |||||
