Home > Notícias

Recém-lançado, Internet Explorer 7 já tem primeira falha detectada

Secunia encontra a primeira vulnerabilidade no navegador menos de 24 horas após lançamento

Por Peter Sayer, para o IDG Now!*

19/10/2006 às 11h22

Foto:

Secunia encontra a primeira vulnerabilidade no navegador menos de 24 horas após lançamento

Menos de 24 horas após o lançamento da versão final do Internet Explorer 7, pesquisadores já encontram brechas no novo navegador.

A empresa de segurança Secunia reportou que o IE7 contém uma vulnerabilidade de vazamento de informação, a mesma encontrada no IE6 em abril. A brecha afeta a versão final do IE7 rodando em Windows XP com Service Pack 2. A falha pode resultar em exposição de dados sensíveis e pode ser explorada por sistema remoto, reportou a Secunia em seu site.

Se um usuário visita uma página na web com código malicioso preparado, este site pode explorar a falha de segurança para ler informações de uma outra página que esteja sendo visitada pelo internauta – incluindo sites de bancos e e-mail, disse Thomas Kristensen, chief technology officer (CTO) da Secunia. “Um ataque de phishing seria uma forma de exploarr essa brecha”, comenta.

Ironicamente, uma das novidades do navegador é justamente uma função que alerta aos usuários sobre ataques de phishing. A Secunia avalia a falha como “menos crítica”, avaliação que a coloca no penúltimo nível de perigo, antes do mais baixo. A empresa sugere desabilitar o suporte a scripting ativo para proteger o computador.

Segundo Kristensen, é difícil explorar a falha porque a criminoso teria que fazer com a pessoa abrisse o site malicioso e estivesse, ao mesmo tempo, com o site contendo seus dados pessoais aberto.

“Um usuário navegando pelo nosso site com o novo IE7 falhou um dos nossos quatro testes”, conta o CTO. A empresa verificou a informação, notificou a Microsoft e publicou a prova de conceito no seu site.

*Peter Sayer é editor do IDG News Service, em Paris.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail