DIGITO
DIGITO
  PESQUISA  

2 Ago 2002 por Paulo Jorge Dias  
Tecla Ctrl no IE pode abrir a porta a intrusos

Uma falha de segurança, alegadamente detectada em todas as versões do browser Internet Explorer, poderá tornar o computador vulnerável a intrusos quando se pressiona a tecla "Ctrl".

 

Relacionados Relacionados

Patch para o Internet Explorer causa nova falha

Internet Explorer com novo bug

Internet Explorer 6: quase um terço do mercado

Nova falha no Internet Explorer e Outlook

Internet Explorer com menos utilizadores


DIGITO Formação Digito Formação

A Ligação à Internet 20 Fev 2003

Introdução à Internet 20 Fev 2003

Como Configurar o Setup do PC 20 Fev 2003

Construção de Páginas Internet I 22 Fev 2003

 

 

A empresa de segurança informática Euro Trust 112 lançou o alerta para uma vulnerabilidade que, alegadamente, afecta todas as versões do Internet Explorer (IE).

Segundo foi revelado, o problema surge quando se utiliza a tecla "Ctrl" enquanto se navega no browser da Microsoft. Supostamente, este comando poderá tornar o computador vulnerável a intrusos, que terão acesso aos ficheiros armazenados e poderão copiá-los para um servidor Web.

Na origem desta vulnerabilidade está um script existente nas páginas HTML que, ao ser executado através da tecla "Ctrl", executa funções com menor número de restrições do que o normal.

É, aliás, esta função que permite aos utilizadores do IE - e de outros programas - executarem comandos a partir do teclado, como por exemplo, "Ctrl+P" para imprimir uma página, "Ctrl+N" para abrir uma nova janela ou documento, Ctrl+C para copiar texto seleccionado e Ctrl+V para o colar o material copiado.

Este script poderá ser explorado de forma a permitir o acesso a intrusos ao disco duro do computador, sem que o utilizador se aperceba, mas a Euro Trust 112 refere que a vulnerabilidade só ocorre quando se visita um site configurado propositadamente para tirar partido da falha de segurança.

A empresa terá já alertado a Microsoft para o problema mas, de acordo com uma notícia publicado pelo jornal espanhol Diario TI, esta terá alegado que a falha não é da sua responsabilidade e, como tal, não vão efectuar qualquer correcção no programa.


 

Tecnologia Tecnologia

Empresa americana quer impedir australianos de aceder à Internet

Mitsubishi anuncia gravadores de DVD a 16X para 2004


Software Software

Falha de segurança no Internet Explorer expõe dados do Clipboard

Sony e Matsushita optam pelo Linux em aparelhos electrónicos


Jogos Jogos

Add-on para Star Trek Starfleet Command III

Xbox sobe o volume de vendas este Natal


Ciência Ciência

Agência Espacial Europeia adia missão Rosetta

China: sucesso no quarto lançamento espacial


E-business E-business

Philips compra fabricante de chips wireless

Gateway/Pressplay: PCs comercializados com 2.000 músicas


Telecomunicações Telecomunicações

Acesso wireless pode ser limitado nos Estados Unidos

Mais de 200 milhões de utilizadores de telemóveis na China