Total Security - www.totalsecurity.com.br
Bugs
Segunda - 06 de Fevereiro de 2006 às 12:36
Por: escritor

    Imprimir


Tom Ferris, um californiano especialista em segurança, encontrou em poucos minutos a primeira falha na segunda versão de testes do novo navegador da Microsoft, o Internet Explorer 7.
Algumas horas depois de o pacote ter sido colocado à disposição pela Microsoft, Ferris já havia oferecido aos internautas um arquivo em seu site (www.security-protocols.com/advisory/sp-x23-advisory.txt)a respeito da falha encontrada, que permitiria a um cracker travar o navegador ou até mesmo executar códigos perigosos no computador de um usuário.

Para ilustrar a situação, o pesquisador incluiu um pedaço de código no texto que causaria o problema no navegador, além de fazer a simulação em um arquivo HTML, também disponível em seu relato.

A falha foi encontrada com um pequeno programa chamado Fuzzer, criado por ele mesmo, apenas para testar os navegadores da Microsoft. Mas Tom Ferris tranqüiliza dizendo que a falha é completamente nova, nunca vista em nenhum outro navegador.

De acordo com um porta-voz da Microsoft que recebeu a notificação do problema, o caso está sendo verificado. Ferris aproveitou para declarar que a Microsoft ainda está com falhas na área de segurança, mesmo tendo investido milhões para melhorar o desenvolvimento de seus programas.

Outras falhas têm sido reportadas à empresa, como por exemplo a integração do navegador com o McAfee Security Center, que apresentou problemas na nova versão. Não foi apenas com essa ferramenta de segurança que a primeira versão de teste para o IE7 teve problemas, diversos outros aplicativos anti-spyware perderam suas funcionalidades.

Fonte:Magnet






Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/1090/visualizar/