| |
O famoso caçador de bugs Georgi Guninski achou mais uma falha de segurança no browser da Microsoft Internet Explorer 5.5, que está directamente relacionada com um formato comprimido dos ficheiros de ajuda com a extensão ''.chm''.
Esta vulnerabilidade, que também afecta os clientes de e-mail Microsoft Outlook e Outlook Express, pode ser evitada se o utilizador desabilitar os comandos que executam funções do ActiveX, uma tecnologia que oferece mais funções aos browsers mas teve várias falhas de segurança associadas à sua utilização.
O problema em torno dos ficheiros ''.chm'' reside no facto deste ficheiro poder revelar as pastas com os ficheiros temporários que são colocados em cache pelo browser, podendo o mesmo ser activado remotamente por um utilizador malicioso.
Segundo Guninski ''uma vez que seja conhecido o nome da pasta que contém os ficheiros temporários da Internet, é possível colocar como cache um ficheiro ''.chm'' nesta pasta para depois usar o comando ''window.showHelp()'' para executá-lo. Existem outras maneiras de executar o ficheiro, mas esta é a mais simples.''
Até o momento do fecho desta notícia, a Microsoft não havia feito qualquer comentário. Mas Guninski disse que havia comunicado esta falha à empresa no passado dia 15 de Novembro.
Cartoon : Opinião : Fórum : Primeira página : Voltar ao topo
Tecnologia : Software : Jogos : Caderno : Web : Livraria : Formação
|
Digito por email
