Relacionados

Internet Explorer 6: quase um terço do mercado

Microsoft com patch para o Java Virtual Machine

Microsoft Outlook: divulgada lista de falhas

Falha de segurança obriga a update do Messenger

Digito Formação

Introdução à Produção de Conteúdos para Televisão Interactiva 12 Mar 2003

Microsoft Outlook 2000 - Organização e Comunicação Pessoal 12 Mar 2003

Introdução à Internet 12 Mar 2003

A Ligação à Internet 12 Mar 2003

O "mega-patch" de segurança disponibilizado para download vai resolver a mais recente vaga de falhas de segurança, detectadas pela Microsoft no seu browser Internet Explorer.

No total são seis vulnerabilidades, mas apenas três delas são consideradas "graves" pela empresa. "Duas delas são críticas, por causa da possibilidade de revelarem informação", disse um responsável da empresa, citado pela CNet.

Mas o que provocou maior preocupação aos especialistas em segurança foi um erro de cross-site scripting, que afectava apenas o IE 6. De acordo com o boletim de segurança da Microsoft, esta vulnerabilidade, corrigida no novo patch, permitia que um atacante corresse um programa ou um código malicioso no computador dos utilizadores.

As falhas de cross-site scripting ocorrem quando um browser envia informação dentro de um link para outro browser e é normalmente utilizada para obrigar o computador das "vítimas" a correr um programa "malicioso", definido pelo atacante.

As outras duas falhas graves, que podiam obrigar o computador a revelar informação do seu utilizador, explora alguns templates do IE e a forma como são processados os cookies.

O patch tem 2 MB destina-se às versões 5.01, 5.5 e 6.0 do Internet Explorer, estando incluída ainda uma nova função do browser que restringe as pré-definições da zona de "Restricted Sites" [Sites Restringidos], de forma a bloquear todas as frames.