Tópicos semelhantes
Últimos assuntos
Top dos mais postadores
COBRA KABANNA (1004) | ||||
COBRA PORCO ARANHA (383) | ||||
COBRA KAMPAS (380) | ||||
COBRA REVOLTED (334) | ||||
COBRA JAMAIKO (265) | ||||
COBRA LAMPIAO (159) | ||||
COBRA LOST (140) | ||||
COBRA FIDKID (104) | ||||
KMILO (104) | ||||
Admin (88) |
Quem está conectado?
Há 5 usuários online :: 0 registrados, 0 invisíveis e 5 visitantes Nenhum
[ Ver toda a lista ]
O recorde de usuários online foi de 229 em Sáb 10 Abr - 21:17
Novo bug de segurança atinge versões 6, 7 e 8 do Internet Explorer
Página 1 de 1
15112010
Novo bug de segurança atinge versões 6, 7 e 8 do Internet Explorer
Um brecha ainda não corrigida no navegador Internet Explorer da Microsoft foi integrada a um “kit hacker para dummies” e deverá pressionar a MS para desenvolver um patch urgente para o browser.
Por enquanto, um especialista em segurança tomou as dores da Microsoft e afirma que será difícil explorar essa falha no IE8 (a mais popular distribuição do momento).
Na semana passada, a MS advertiu usuários das versões 6, 7 e 8 do seu navegador, que estavam ocorrendo violações dos softwares assim que estes se conectam a sites comprometidos por malwares. Como, para ser infectado, o usuário não precisa fazer nada além de acessar a página comprometida, o ataque é de nível alto.
A primeira empresa a denunciar o bug no navegador da Microsoft foi a Symantec, após capturar uma mensagem spam fazendo se passar por confirmação de reserva de hotel enviada a pessoas selecionadas de uma determinada empresa.
O chefe do departamento de pesquisas da AVG Roger Thompson, declarou, no domingo (7/11), que um novo programa para atacar os browsers da Microsoft fora integrado a um popular kit para hackers iniciantes, disponível para download na web.
“Esse tipo de disseminação piora muito a situação. Ao custo de alguns dólares, qualquer um pode comprar o kit e causar sérios danos às organizações”, afirma.
Segundo ao Microsoft, a vulnerabilidade será corrigida logo, sem declarar se o patch será integrado a um pacote de atualizações separado ou se ele virá no próximo Patch Tuesday, o pacote mensal da MS. No entanto, a empresa já adiantou que o próximo PT não trará um conserto para essa falha.
Para Thompson, a declaração da MS é criticável.
Ao ser perguntado sobre o pacote de correções do IE, a ser lançado em 14/12, ele respondeu: “acho que deveriam lançar antes dessa data!”.
Nem a Symantec ou a AVG perceberam um volume preocupante de exploração dessa falha até o momento.
A Microsoft avisa aos usuários de seu navegador que devem habilitar o DEP, também conhecido por prevenção a exclusão de dados nas versões 7 e 8 do IE. Outra opção é executar um ferramenta de autocorreção disponível neste link, até uma correção oficial estar disponível.
A vulnerabilidade se encontra na renderização de conteúdo HTML e pode ser afetada usando uma tag especial no CSS (cascading style sheet).
Especialistas de segurança da MS alegam que essa vulnerabilidade é de difícil exploração na versão 8 do IE, por este programa habilitar o DEP de forma padrão e tornar a vida dos hackers um pouco mais complicada. Essa afirmação foi comprovada por um hacker especializado em quebrar a segurança de produtos da MS.
Outra alternativa dada pela Microsoft a usuários que temem pela segurança de seus sistemas é usar o IE9 beta, lançado em meados de setembro.
O problema maior desse ataque são os usuários do Internet Explorer 6 que rodam em sistemas Windowx XP, SO incapaz de suportar a versão 9 do navegador.
Os browsers rivais, Chrome, Firefox, Safari e Opera, não estão sujeitos à exploração do bug CSS.
COBRA REVOLTED- Prestige-8
- Mensagens : 334
Pontuação : 7053
Prestígio : 71
Nascimento : 08/07/1987
Inscrição : 16/03/2010
Cidade : São Paulo
Tópicos semelhantes
» Pacotão de segurança: velocidade da internet, vírus de pen drive e CMSs
» Call of Duty: Black Ops atinge $1.000,00 dolares
» Vídeo compara versão Wii de Call of Duty Black Ops com versões de PS3,PC e 360
» Call of Duty: Black Ops atinge $1.000,00 dolares
» Vídeo compara versão Wii de Call of Duty Black Ops com versões de PS3,PC e 360
Permissões neste sub-fórum
Não podes responder a tópicos
|
|
Dom 27 Nov - 9:20 por COBRA KABANNA
» NOVO SITE [COBRA], sejam todos bem vindo! www.clancobra.com.br
Qua 23 Mar - 12:44 por diogo
» Novo site [COBRA], pequena contribuição GRANDE resultado!
Seg 17 Jan - 23:19 por COBRA KABANNA
» NOVO SITE [COBRA], sejam todos bem vindo! www.clancobra.com.br
Sex 14 Jan - 9:13 por COBRA KABANNA
» Gameplay Homefront
Qui 13 Jan - 22:26 por COBRA KAMPAS
» Gráficos de Mass Effct 2 para PS3 estão mais limpas e mais vibrantes.
Qui 13 Jan - 16:57 por COBRA LAMPIAO
» Half Life 2 e outros de graça pra quem tem ATI ou nVidia na Steam
Qui 13 Jan - 15:24 por COBRA PORCO ARANHA
» Valve recomenda uma campanha para Left 4 Dead 2 feita por um fan
Qui 13 Jan - 11:04 por COBRA PORCO ARANHA
» The chase - comercial do intel i5
Qui 13 Jan - 10:03 por COBRA PORCO ARANHA
» Placa de video Wireless
Qui 13 Jan - 9:59 por COBRA PORCO ARANHA
» NOVO SITE: Problemas corrigidos, visitem.
Qua 12 Jan - 16:51 por COBRA KAMPAS
» BIG BROTHER BRASIL 11
Qua 12 Jan - 14:47 por COBRA KABANNA
» Asus apresenta uma das maiores placas gráficas AMD Radeon já fabricadas
Qua 12 Jan - 10:41 por COBRA PR3D4DOR
» MS Surface 2.0
Ter 11 Jan - 18:38 por COBRA KAMPAS
» Estratégias de jogo - em casos de você querer camperar e fazer streaks (como NUKE)
Ter 11 Jan - 13:29 por COBRA KAMPAS