| |
Microsoft investiga falha no IE
Falha pode permitir o roubo de informações
08/09/2010 10:34h
A Microsoft informou que está investigando uma falha de segurança no Internet Explorer que pode ser usada para permitir o roubo de informações dos usuários (como senhas de contas de webmail).A falha foi divulgada publicamente por Chris Evans, engenheiro de segurança no Google, em uma mensagem publicada no Full Disclosure.Em uma demonstração, Evans mostrou como a falha no IE8 pode ser usada para tomar o controle da conta no Twitter de um usuário e assim enviar mensagens não autorizadas.A vulnerabilidade, conhecida como "CSS cross-origin theft", possui uma longa história. Pesquisadores na Universidade Carnegie Mellon, que publicaram um documento sobre a falha (download em PDF aqui), mostraram que ela existe desde 2002.Mesmo assim, a falha só começou a receber a devida atenção depois que Evans falou sobre ela em dezembro de 2009.Embora a Microsoft ainda não tenha corrigido a falha no IE8, os navegadores Firefox, Chrome, Safari e Opera já receberam a correção. O Google corrigiu a falha no Chrome no final de janeiro, enquanto que a Mozilla fez o mesmo em julho com o Firefox.De acordo com a Microsoft, o Internet Explorer 9 Beta já virá com uma correção para a falha.
|
 |
|
|
