Falha do IE afeta outros navegadores e sistemas

 Murilo Pinto


Uma vulnerabilidade existente há seis anos, divulgada em 30 de junho último e que se supunha afetar apenas o Microsoft Internet Explorer para Windows também está presente em outros navegadores da Web e sistemas operacionais. De acordo com notas da Secunia e da VSAntivirus, entre os softwares vulneráveis estão Mozilla (inclusive o Firefox e algumas versões para Linux) Konqueror (para sistemas Linux), Netscape, Opera e Safari, além do Internet Explorer para Macs. A falha já existia no Internet Explorer 3 e 4, que foram corrigidos na época, mas voltou nas versões posteriores.

O problema permite a chamada "injeção de frames", que pode fazer com que o navegador abra uma página qualquer dentro de um quadro ("frame") de um outro site. Em um ataque malicioso, um site poderia trazer um link que abriria automaticamente um site confiável mas com partes de sites ou códigos externos, de modo que o usuário acredite se tratar do site legítimo.

A técnica é especialmente interessante para golpistas que agem em "phishing scams". Esses golpes tentam simular sites de empresas ou órgãos governamentais de renome para que os usuários e clientes enviem informações pessoais e bancárias para os fraudadores.

Teste seu navegador

De acordo com as notas divulgadas, primeiro pela Secunia e com algumas versões adicionadas pela VSAntivirus, os seguintes navegadores são afetados:

  • Internet Explorer 5.x para Mac
  • Internet Explorer: 6, 5.5, 5.01
  • Konqueror 3.x
  • Mozilla 0.x
  • Mozilla 1.0
  • Mozilla 1.1
  • Mozilla 1.2
  • Mozilla 1.3
  • Mozilla 1.4
  • Mozilla 1.5
  • Mozilla 1.6
  • Mozilla 1.7
  • Mozilla Firefox 0.x
  • Netscape 6.x
  • Netscape 7.x
  • Opera: 5.x, 6.x, 7.x
  • Safari 1.x
Apenas o Firefox 0.9 para Linux e para Windows e o Mozilla 1.7 para Windows e algumas versões de Linux são imunes à falha.

Mas se quiser comprovar por você mesmo, teste seu navegador seguindo os passos desta página.

Para evitar esse tipo de ataque, evite seguir links em mensagens de e-mail, sites duvidosos ou fóruns de mensagens online.
 InfoGuerra

 

 Arquivo de noticias...   clic aqui    

Mais noticias... clic

Webmaster

Copyright© 1996/2004  Netmarket  Internet  Brasil - Todos os direitos reservados

Home