Total Security - www.totalsecurity.com.br
Microsoft corrige novas falhas do Internet Explorer
Microsoft libera correções para as falhas graves das ultimas semanas, mas parece que a fase turbulenta do navegador da Microsoft está longe de acabar.Mais vulnerabilidades foram reportadas no Microsoft Internet Explorer, que podem ser utilizadas para capturar informações sensíveis, para forçar downloads e executar programas arbitrariamente e comprometer o sistema.
Um erro ao processar teclas de atalho para determinados diálogos de segurança pode, por exemplo, atrasar a exibição da caixa de diálogo de download de arquivo e pode levar o usuário a executar um arquivo *.bat após pressionar a tecla "r".
Duas falhas ao processar os cliques do mouse em uma nova janela do browser e no posicionamento das caixas de diálogo, podem ser explorados para levar o usuário a clicar sobre o botão de confirmação de uma caixa de diálogo de download sem que perceba.
Trata-se de uma técnica que posiciona a caixa de diálogo de download em baixo de uma nova janela do browser, onde o usuário ao tentar clicar em um link na nova janela acaba acionando a confirmação do download sem perceber.
Um erro no internet Explorer quando utiliza um servidor poxy que requisita autenticação básica dos clientes pode ser explorado para divulgar os endereços Web, mesmo quando uma conexão HTTPS é utilizada.
Soluções:
Aplique os Patches:
Internet Explorer 5.01 SP 4 no Microsoft Windows 2000 (requer SP 4):
http://www.microsoft.com/downloa...B74A-D6E6-4A32-A3B1-276686B4A428
Internet Explorer 6 SP 1 no Microsoft Windows 2000 (requer SP 4) ou no Microsoft Windows XP (reqyuer SP 1):
http://www.microsoft.com/downloa...3CD2-D98D-427B-9F0E-BD7E19FCB994
Internet Explorer 6 para Microsoft Windows XP (requer SP 2):
http://www.microsoft.com/downloa...BA57-D4F2-4798-9154-2869E371C9D1
Internet Explorer 6 para Microsoft Windows Server 2003:
http://www.microsoft.com/downloa...FB20-C7C9-43AF-A864-6DBC9A542CC6
Internet Explorer 6 para Microsoft Windows Server 2003 (Itanium):
http://www.microsoft.com/downloa...90B9-E596-4344-AEC3-FCB3289D7E9C
Internet Explorer 6 para Microsoft Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloa...23E5-7988-42DA-A8BD-2C1A534BF995
Internet Explorer 6 para Microsoft Windows XP Professional x64 Edition:
http://www.microsoft.com/downloa...2B4A-6339-4B31-8ACF-D2A844C24F70
Estas correções são para as falhas mais recentes do navegador, incluindo a falha que atingia o carregamento da função window() do JavaScript, e que ainda não havia sido corrigida. (saiba mais).
Total Security
Um erro ao processar teclas de atalho para determinados diálogos de segurança pode, por exemplo, atrasar a exibição da caixa de diálogo de download de arquivo e pode levar o usuário a executar um arquivo *.bat após pressionar a tecla "r".
Duas falhas ao processar os cliques do mouse em uma nova janela do browser e no posicionamento das caixas de diálogo, podem ser explorados para levar o usuário a clicar sobre o botão de confirmação de uma caixa de diálogo de download sem que perceba.
Trata-se de uma técnica que posiciona a caixa de diálogo de download em baixo de uma nova janela do browser, onde o usuário ao tentar clicar em um link na nova janela acaba acionando a confirmação do download sem perceber.
Um erro no internet Explorer quando utiliza um servidor poxy que requisita autenticação básica dos clientes pode ser explorado para divulgar os endereços Web, mesmo quando uma conexão HTTPS é utilizada.
Soluções:
Aplique os Patches:
Internet Explorer 5.01 SP 4 no Microsoft Windows 2000 (requer SP 4):
http://www.microsoft.com/downloa...B74A-D6E6-4A32-A3B1-276686B4A428
Internet Explorer 6 SP 1 no Microsoft Windows 2000 (requer SP 4) ou no Microsoft Windows XP (reqyuer SP 1):
http://www.microsoft.com/downloa...3CD2-D98D-427B-9F0E-BD7E19FCB994
Internet Explorer 6 para Microsoft Windows XP (requer SP 2):
http://www.microsoft.com/downloa...BA57-D4F2-4798-9154-2869E371C9D1
Internet Explorer 6 para Microsoft Windows Server 2003:
http://www.microsoft.com/downloa...FB20-C7C9-43AF-A864-6DBC9A542CC6
Internet Explorer 6 para Microsoft Windows Server 2003 (Itanium):
http://www.microsoft.com/downloa...90B9-E596-4344-AEC3-FCB3289D7E9C
Internet Explorer 6 para Microsoft Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloa...23E5-7988-42DA-A8BD-2C1A534BF995
Internet Explorer 6 para Microsoft Windows XP Professional x64 Edition:
http://www.microsoft.com/downloa...2B4A-6339-4B31-8ACF-D2A844C24F70
Estas correções são para as falhas mais recentes do navegador, incluindo a falha que atingia o carregamento da função window() do JavaScript, e que ainda não havia sido corrigida. (saiba mais).
Total Security
Fonte:
Eu escrevi
URL Fonte: http://www.totalsecurity.com.br/noticia/998/visualizar/
Comentários