Home > Notícias

Primeira falha no Beta 2 do Explorer é encontrada no dia do lançamento

Apenas 15 minutos após o início do download do código, na terça-feira (31/01), Tom Ferris publicava detalhes da vulnerabilidade, que permite derrubar o navegador por meio de código HTML preparado

IDG Now!

02/02/2006 às 11h23

Foto:

Um pesquisador independente não precisou de mais de 15 minutos para encontrar a primeira falha no Beta 2 do navegador Internet Explorer 7, da Microsoft.

Tom Ferris, de Mission Viejo, na Califórnia (EUA), publicou a descoberta algumas horas depois da Microsoft ter lançado o código beta do software, na terça-feira (31/01).

Suas considerações foram postadas em um blog de segurança (leia aqui).

Ferris descobriu uma falha que leva o Internet Explorer a cair quando tenta ler um arquivo de HTML (Hypertext Markup Language) especialmente criado, usando uma ferramenta de teste de segurança.

"Sempre que eles lançam uma atualização, eu rodo o IE por meio desta ferramenta para ver se tem algo novo", disse ele.

Ferris postou sua descoberta às 20h30 (horário norte-americano do Pacífico) na terça-feira, mesmo dia do lançamento do Beta 2 do IE.

Por enquanto, a falha só pode ser usada para derrubar o navegador, mas Ferris diz que o ataque poderia ser usado para rodar código não-autorizado na máquina.

A vulnerabilidade parece ser exclusivamente do IE 2. "Esta é uma falha totalmente nova. Nunca vi em nenhum outro browser antes", comentou Ferris.

A Microsoft não estava disponível para comentar o assunto imediatamente. Um porta-voz da assessoria de imprensa, nos Estados Unidos, disse que a companhia está "verificando" a questão.

Ferris já havia descoberto bugs no Firefox e no Safari, e também no Windows XP, mas até ele se surpreendeu com a velocidade com que esta vulnerabilidade se revelou.

A façanha de Ferris é uma das mais rápidas descobertas de bug já registradas, sgeundo Mikko Hypponen, gerente de antivírus da F-Secure.

"É provavelmente a mais rápida do lançamento à exploração de que já ouvi falar", observou.

A Microsoft gastou milhões para melhorar o procedimento de desenvolvimento dos softwares, tornando-o mais seguro.

A companhia inclusive promoveu o Internet Explorer Beta 2 como um produto mais seguro.

Mas Ferris acredita que suas pesquisas mostram que a empresa tem que se empenhar mais nesta área.

"Acho que eles ainda não possuem métodos muito comuns de testar segurança. Procurei por 15 minutos a já encontrei uma falha", disse ele. "Eles ainda tem muito trabalho a fazer".

Robert McMillan, IDG News Service

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail