Após um hacker ter conseguido explorar uma falha em uma versão de testes do IE 8 durante o evento anual de segurança CanSecWest, descobriu-se que se o evento utilizasse a versão final do IE8 final, o hacker não teria tido sucesso.
Esta proteção, adicionada na versão final do IE8 lançada na semana passada, restaura o ASLR (address space layout randomization) e a DEP (a prevenção de execução de dados) no browser. A Microsoft tem mais detalhes sobre isso aqui.
Terri Forslof, da Tipping Point Technologies, disse que não poderia especular sobre o assunto, mas ela afirmou que "a versão final do IE8 provavelmente será mais difícil de ser explorada no Vista".
Isso é consistente com o que se sabe sobre ASLR e a DEP, que funcionam apenas nas novas versões do IE no Windows Vista e Windows 7, que ainda está em fase beta. Com isso, uma das formas mais seguras de se navegar na web é utilizar o IE8 no Windows Vista ou Windows 7.
Internet Explorer 8
Mais informações
Alguns tópicos na Área de Segurança do Fórum do BABOO:
Usuário utilizando sniffer para quebrar senhas
Kaspersky Brasil vende o que não tem
Antivírus x Firewall x Vista Premium
Problemas para baixar Avira
