Home > Notícias

Falha no IE ameaça usuários do Google Desktop

Falha envolve um problema no método como o browser da Microsoft importa configurações CSS (cascading style sheets) do código de páginas da web

IDG Now!

05/12/2005 às 17h11

Foto:

Uma nova vulnerabilidade descoberta no navegador Internet Explorer - a segunda da semana - coloca usuários do mecanismo de busca Google Desktop em risco, mesmo que estejam utilizando sistema operacional Windows com todas as atualizações de segurança disponíveis.

Descoberta pelo hacker israelense Matan Gillon, a falha envolve um problema no método como o browser da Microsoft importa configurações CSS (cascading style sheets) do código de páginas da web.

O IE, ao invés de selecionar os dados corretamente, importa qualquer informação que esteja entre parênteses, não verificando se é uma configuração válida de CSS ou não.

Ao combinar a falha com o Google Desktop Search, diz Gillon, um website malicioso consegue coletar informações pessoais de qualquer usuário que navegar pela página. "Essa falha estrutural permite que um atacante colete dados pessoais ou execute operações remotamente na máquina do usuário", explicou o hacker. "Tudo o que um atacante precisa fazer é induzir um internauta a visitar uma página desenvolvida especificamente para este fim".

Segundo o israelense, a brecha está presente em navegadores Internet Explorer 6, em sistemas Windows XP com Service Pack 2 e todas atualizações de segurança instaladas. Tanto o Mozilla Firefox quanto o Opera, porém, não sofrem da vulnerabilidade que afeta o IE.

Representantes da Microsoft afirmam que já trabalham em uma correção, mas desconhecem a existência de ataques deste tipo ativos pela web.

O Google também investiga o problema. Enquanto isso, o mecanismo de busca recomenda que os usuários desabilitem funções de JavaScript no IE, ou então adotem algum navegador alternativo, como o Firefox ou Opera.

Gillon desenvolveu ainda um código conceito que prova a facilidade em explorar a falha. Para visualizar os detalhes do relatório do hacker, clique aqui (em inglês).
 
 

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail