Home > Notícias

Falha em lançamento de aplicativos via browser também ameaça Mac e Linux

Vulnerabilidade que expõe usuários do Windows também coloca em risco outros sistemas

Por IDG News Service/EUA

15/10/2007 às 15h25

Foto:

A Microsoft disse na última semana que iria atualizar o Windows para reduzir os riscos de uma vulnerabilidade relacionada ao uso web, mas pesquisadores de segurança alertaram que usuários de outros sistemas operacionais - como Linux e Mac OS X - também podem estar em perigo.

Leia mais:

Nathan McFeters, da Ernst & Young Global, um dos pesquisadores que está acompanhando o caso mais de perto, disse que pretende revelar detalhes sobre como sistemas operacionais baseados em Unix podem estar suscetíveis ao problema, conhecido como falha no processamento do protocolo URI (Uniform Resource Identifier), durante a conferência de hackers Toorcon, na próxima semana.

Em entrevista, McFeters disse que ainda não encontrou uma forma de rodar código não-autorizado em sistemas baseados em Unix, mas afirmou que ele e seus colegas de pesquisa descobriram uma série de coisas que poderão servir de base para avanços neste sentido.

O protocolo URI é utilizado para lançar aplicações a partir do navegador - a mais conhecida é o link para e-mail, que abre programas de mensagem, como o Microsoft Outlook.

Mas qualquer desenvolvedor pode registrar seu aplicativo, o que pode gerar o risco de que códigos indevidos possam ser rodados a partir do navegador.

A Microsoft havia atribuído aos desenvolvedores de aplicativos a responsabilidade de checar os links para evitar códigos maliciosos, mas voltou atrás na última semana e disse que vai colocar mecanismos de checagem no Windows também.

O chefe de tecnologia da Secunia ApS concordou que os problemas com o processamento do protocolo URI devem aparecer no Linux e no Mac OS X também.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail