Total Security - totalsecurity.com.br
IE 7 Beta 2 já teve falha encontrada
Tom Ferris, um californiano especialista em segurança, encontrou em poucos minutos a primeira falha na segunda versão de testes do novo navegador da Microsoft, o Internet Explorer 7.
Algumas horas depois de o pacote ter sido colocado à disposição pela Microsoft, Ferris já havia oferecido aos internautas um arquivo em seu site (www.security-protocols.com/advisory/sp-x23-advisory.txt)a respeito da falha encontrada, que permitiria a um cracker travar o navegador ou até mesmo executar códigos perigosos no computador de um usuário.
Para ilustrar a situação, o pesquisador incluiu um pedaço de código no texto que causaria o problema no navegador, além de fazer a simulação em um arquivo HTML, também disponível em seu relato.
A falha foi encontrada com um pequeno programa chamado Fuzzer, criado por ele mesmo, apenas para testar os navegadores da Microsoft. Mas Tom Ferris tranqüiliza dizendo que a falha é completamente nova, nunca vista em nenhum outro navegador.
De acordo com um porta-voz da Microsoft que recebeu a notificação do problema, o caso está sendo verificado. Ferris aproveitou para declarar que a Microsoft ainda está com falhas na área de segurança, mesmo tendo investido milhões para melhorar o desenvolvimento de seus programas.
Outras falhas têm sido reportadas à empresa, como por exemplo a integração do navegador com o McAfee Security Center, que apresentou problemas na nova versão. Não foi apenas com essa ferramenta de segurança que a primeira versão de teste para o IE7 teve problemas, diversos outros aplicativos anti-spyware perderam suas funcionalidades.
Fonte:Magnet
Algumas horas depois de o pacote ter sido colocado à disposição pela Microsoft, Ferris já havia oferecido aos internautas um arquivo em seu site (www.security-protocols.com/advisory/sp-x23-advisory.txt)a respeito da falha encontrada, que permitiria a um cracker travar o navegador ou até mesmo executar códigos perigosos no computador de um usuário.
Para ilustrar a situação, o pesquisador incluiu um pedaço de código no texto que causaria o problema no navegador, além de fazer a simulação em um arquivo HTML, também disponível em seu relato.
A falha foi encontrada com um pequeno programa chamado Fuzzer, criado por ele mesmo, apenas para testar os navegadores da Microsoft. Mas Tom Ferris tranqüiliza dizendo que a falha é completamente nova, nunca vista em nenhum outro navegador.
De acordo com um porta-voz da Microsoft que recebeu a notificação do problema, o caso está sendo verificado. Ferris aproveitou para declarar que a Microsoft ainda está com falhas na área de segurança, mesmo tendo investido milhões para melhorar o desenvolvimento de seus programas.
Outras falhas têm sido reportadas à empresa, como por exemplo a integração do navegador com o McAfee Security Center, que apresentou problemas na nova versão. Não foi apenas com essa ferramenta de segurança que a primeira versão de teste para o IE7 teve problemas, diversos outros aplicativos anti-spyware perderam suas funcionalidades.
Fonte:Magnet
URL Fonte: https://totalsecurity.com.br/noticia/1090/visualizar/
Comentários