Home > Notícias

Internet Explorer 7 tem terceira vulnerabilidade em duas semanas

Secunia alerta para brecha da versão anterior que se manteve ativa e permite ataques que roubam dados financeiros dos usuários

Por Jeremy Kirk, para o IDG Now!*

30/10/2006 às 10h29

Foto:

Secunia alerta para brecha da versão anterior que se manteve ativa e permite ataques que roubam dados financeiros dos usuários

Um problema de segurança encontrado originalmente no navegador Internet Explorer 6, da Microsoft, voltou para assombrar o IE7, a nova versão do aplicativo lançado há duas semanas, disse uma consultoria de segurança nesta segunda-feira (30/10).

A consultoria de segurança Secunia publicou um alerta de segurança sobre uma questão em que um crackers poderia possivelmente roubar dados de autenticação de usuários do IE7. Pelos últimos dois anos, pesquisadores de segurança alertaram sobre a mesma brecha no IE6.

Caso um usuário visite o site especialmente forjado pelo cracker e então abra um site confiável, como de um banco ou loja online, que tem uma janela pop-up, o cracker pode injetar códigos maliciosos no pop-up, disse Thomas Kristensen, chief security officer da Secunia.

O ataque pode ser usado para roubar dados financeiros do usuário, disse ele.

Quando o problema foi revelado em junho de 2004, a Microsoft deu instruções para evitar a brecha no IE6: desabilitar a função "Navigate sub-frames across different domains". A função está desabilitada como padrão no IE7, mas parece não prevenir o ataque, disse Kristensen.

A Microsoft foi notificada da brecha, disse o executivo, mas engenheiros da empresa não estavam disponíveis para comentar a questão na manhã desta segunda-feira.

*Jeremy Kirk é editor do IDG News Service, em Londres.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail