Home > Notícias

MS diz que falha reportada pela Secunia no IE7 não está no navegador

Problema está em um componente do cliente de e-mail do Outlook Express, que pode ser iniciado pelo browser, disse a empresa

Por Robert McMillan, para o IDG Now!*

23/10/2006 às 10h11

Foto:

Problema está em um componente do cliente de e-mail do Outlook Express, que pode ser iniciado pelo browser, disse a empresa

A falha no Internet Explorer 7, reportada pela Secunia menos de 24 horas após o lançamento do navegador, na verdade não é uma falha de browser, segundo a Microsoft. O problema está em um componente do cliente de e-mail do Outlook Express, que pode ser iniciado pelo navegador, disse a empresa.

De acordo com o boletim da Secunia, a falha, já constatada no IE6 - reportada em abril de 2006 - e que se repete no IE7, permite a leitura de informações sensíveis por meio de ataques de phishing. A Secunia não considera o problema crítico, mas a falha foi alardeada pela mídia por ter sido “descoberta” tão pouco tempo após o lançamento do navegador.

“Estes relatórios são incorretos”, escreveu Christopher Budd, gerente de programas de segurança da Microsoft, em um post no seu blog, na quinta-feira (18/10). “O problema descrito nestes relatórios não é no Internet Explorer 7 (ou qualquer versão)”, ele acrescentou.

Um pesquisador de segurança disse estar surpreso que a Microsoft não tenha informado esta posição à Secunia em abril, quando a primeira falha foi reportada. “A Microsoft deveria ter investigado o problema na época e alertado que a falha não era no Internet Explorer”, disse o chief technology officer (CTO) da Secure Network SRL, Stefano Zanero. “Como a Secunia poderia saber?”, questionou.

Um porta-voz da agência de comunicação da Microsoft afirmou não poder afirmar qual foi a resposta dada pela Microsoft à falha reportada pela Secunia em abril. “Tudo que eu posso dizer é que... blog é a melhor e mais recente informação que temos para compartilhar”, disse a fonte.

*Robert McMillan é editor do IDG News Service, em Sâo Francisco.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail