SÃO PAULO – Uma falha no Internet Explorer 7.0 abre caminho para que o usuário seja levado a sites maliciosos.
A descoberta foi feita pelo programador israelense Aviv Raff. Ele notou que, quando a navegação para um endereço é cancelada, o IE7 exibe uma página com a mensagem para que o usuário faça nova tentativa. Essa página contém a URL cancelada, que pode ser recuperada mediante um script montado pelo browser.
Segundo Raff, é possível injetar no sistema um script que leve o usuário a uma página falsa, num site controlado por crackers, embora na caixa de endereço apareça a URL desejada – por exemplo, um site de banco ou qualquer outra onde seja necessário digitar informações sensíveis.
A Microsoft diz que está estudando a questão e não tem conhecimento de nenhum ataque realizado por esse meio.
A descoberta foi feita pelo programador israelense Aviv Raff. Ele notou que, quando a navegação para um endereço é cancelada, o IE7 exibe uma página com a mensagem para que o usuário faça nova tentativa. Essa página contém a URL cancelada, que pode ser recuperada mediante um script montado pelo browser.
Segundo Raff, é possível injetar no sistema um script que leve o usuário a uma página falsa, num site controlado por crackers, embora na caixa de endereço apareça a URL desejada – por exemplo, um site de banco ou qualquer outra onde seja necessário digitar informações sensíveis.
A Microsoft diz que está estudando a questão e não tem conhecimento de nenhum ataque realizado por esse meio.
Fonte: Carlos Machado, da INFO
Nenhum comentário:
Postar um comentário