Microsoft corrigirá problema incomum no IE

Um problema incomum no IE faz com que outros aplicativos sejam abertos de forma maliciosa

14/10/2007 22:33h

Diminuir o tamanho das letras Aumentar o tamanho das letras

Um problema incomum de cruzamento de navegadores que afetava usuários do Firefox foi descoberta este ano, aonde o fato curioso da exploração é que o navegador só podia ser usado maliciosamente se fosse chamado através do Internet Explorer. A falha bizarra envolvia URIs no Internet Explorer que podem chamar outros aplicativos, como o Firefox, para a execução arbitrária de códigos.

A Microsoft afirmou que a responsabilidade era da empresa que desenvolveu o aplicativo (no caso, Mozilla). A Mozilla rebateu a acusação, mas atualizou o Firefox. Agora, para confundir ainda mais a situação, Jonathan Ness, da Microsoft, postou uma nota no blog do Internet Explorer explicando que a empresa está se preparando para lançar uma atualização para o IE 7.0, que resolveria parte dos problemas com URIs.

O Identificador de Recursos Uniformes (URI) é uma série de URLs que identifica recursos e instrui o navegador a agir quando um destes é usado. URIs maliciosos podem explorar erros nos aplicativos chamados para a execução de malwares, mas remover a funcionalidade não é a melhor solução. "Conseguimos fazer mudanças em alguns pontos do Windows para bloquear ataques via URIs, mas bloquear a função completamente pode resultar em erros de vários aplicativos", informou Ness no blog do IE.

No entanto, a Microsoft acha que pode fazer algumas mudanças na maneira como o Internet Explorer lida com URIs. "Desde que iniciamos a investigação, houve vários debates sobre os ataques", segundo Ness. A correção é voltada para o Internet Explorer 7.0 no Windows XP/Server 2003, já que Windows Vista não é afetado e o IE 6.0 também está imune.

Porém, Ness enfatizou que nem todos os ataques em potencial podem ser corrigidos apenas pela Microsoft, "que recomenda que os donos dos aplicativos corrijam os possíveis problemas relacionados", completou o funcionário. Por exemplo, uma recente falha do Google Picasa que pode ser usada para roubar imagens não pode ser corrigida apenas pela Microsoft sem cancelar alguns funcionalidades do aplicativo.

 Mais informações: ArsTechnica


imprima este artigo
envie este artigo via e-mail

  

Artigos relacionados

Internet Explorer Application Compatibility VPC

Quem é mais seguro, Firefox ou Internet Explorer?

Utilize qualquer mecanismo de busca no Internet Explorer 7

Falha no AOL Messenger deixa computadores sob risco

Microsoft lança IE 7 sem WGA

Windows Mobile: crescimento em 2008

Microsoft quer ler pensamentos dos usuários

Faça o Internet Explorer alertar quando um site tem RSS

Como acabar com redes maliciosas? Dando destaque a elas!


Mais Notícias desta Área

Últimas Notícias
  
Segurança
Notícias
Antivírus
Tutoriais
Downloads
Tópicos do Fórum do BABOO
Melhores tópicos
Poste a sua dúvida
Hardware
Promoções
Últimas Notícias
Netbooks
Celulares
Tópicos do Fórum do BABOO
Melhores tópicos
Poste a sua dÚvida
Carreira
Notícias
Cursos
Vagas
Certificações
Eventos
Conselhos e Sugestões
Poste a sua dÚvida
Sobre o BABOO
Quem somos
Política de Privacidade
Anuncie
Newsletter
Fale conosco
Loja do BABOO
Fórum do BABOO
Especiais
Enquetes
TOP 5 - as mais lidas
Tutoriais
White Papers e Webcasts
Papel de parede
Nosso canal no YouTube
Nosso canal no Twitter
 Software  |  Hardware  |  Segurança  |  Tecnologia  |  Tutoriais  |  Download  |  Web  | Desenvolvimento  |  Fórum 
 Mundo Corporativo  |  Carreira  |  Mercado  |  Telecom  |  Servidores  |  Tecnologia 
    BABOO é um site brasileiro de TI focado em informática, tecnologia, software,hardware, tutoriais e downloads, e soluções de dúvidas através do nosso fórum.