Total Security - totalsecurity.com.br
Gerais
Quarta - 14 de Dezembro de 2005 às 19:57
Por: fgp

    Imprimir


Microsoft libera correções para as falhas graves das ultimas semanas, mas parece que a fase turbulenta do navegador da Microsoft está longe de acabar.Mais vulnerabilidades foram reportadas no Microsoft Internet Explorer, que podem ser utilizadas para capturar informações sensíveis, para forçar downloads e executar programas arbitrariamente e comprometer o sistema.



Um erro ao processar teclas de atalho para determinados diálogos de segurança pode, por exemplo, atrasar a exibição da caixa de diálogo de download de arquivo e pode levar o usuário a executar um arquivo *.bat após pressionar a tecla "r".



Duas falhas ao processar os cliques do mouse em uma nova janela do browser e no posicionamento das caixas de diálogo, podem ser explorados para levar o usuário a clicar sobre o botão de confirmação de uma caixa de diálogo de download sem que perceba.

Trata-se de uma técnica que posiciona a caixa de diálogo de download em baixo de uma nova janela do browser, onde o usuário ao tentar clicar em um link na nova janela acaba acionando a confirmação do download sem perceber.



Um erro no internet Explorer quando utiliza um servidor poxy que requisita autenticação básica dos clientes pode ser explorado para divulgar os endereços Web, mesmo quando uma conexão HTTPS é utilizada.



Soluções:

Aplique os Patches:



Internet Explorer 5.01 SP 4 no Microsoft Windows 2000 (requer SP 4):

http://www.microsoft.com/downloa...B74A-D6E6-4A32-A3B1-276686B4A428



Internet Explorer 6 SP 1 no Microsoft Windows 2000 (requer SP 4) ou no Microsoft Windows XP (reqyuer SP 1):

http://www.microsoft.com/downloa...3CD2-D98D-427B-9F0E-BD7E19FCB994



Internet Explorer 6 para Microsoft Windows XP (requer SP 2):

http://www.microsoft.com/downloa...BA57-D4F2-4798-9154-2869E371C9D1



Internet Explorer 6 para Microsoft Windows Server 2003:

http://www.microsoft.com/downloa...FB20-C7C9-43AF-A864-6DBC9A542CC6



Internet Explorer 6 para Microsoft Windows Server 2003 (Itanium):

http://www.microsoft.com/downloa...90B9-E596-4344-AEC3-FCB3289D7E9C



Internet Explorer 6 para Microsoft Windows Server 2003 x64 Edition:

http://www.microsoft.com/downloa...23E5-7988-42DA-A8BD-2C1A534BF995



Internet Explorer 6 para Microsoft Windows XP Professional x64 Edition:

http://www.microsoft.com/downloa...2B4A-6339-4B31-8ACF-D2A844C24F70




Estas correções são para as falhas mais recentes do navegador, incluindo a falha que atingia o carregamento da função window() do JavaScript, e que ainda não havia sido corrigida. (saiba mais).


Total Security




Fonte: Eu escrevi

Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/998/visualizar/