Descoberta falha sem correção no navegador IE

kernel_sys
(usa Debian)

Enviado em 22/11/2005 - 11:02h

Descoberta falha sem correção no navegador IE
Segunda-feira, 21 novembro de 2005 - 16:10
IDG Now!
Pesquisadores de segurança alertaram nesta segunda-feira (21/11) para a descoberta de uma falha ainda sem correção no Internet Explorer, navegador da Microsoft que já vem instalado no sistema operacional Windows.

Segundo um aviso do French Security Incident Response Team (FrSIRT), a brecha de segurança permite que algum usuário mal-intencionado rode comandos arbitrários na máquina da vítima após induzi-la a visitar uma página maliciosa na web.

A falha resume-se em um erro de corrupção de memória quando o navegador tenta processar páginas HTML que, em seus códigos, possuem referências a objetos JavaScript "window()".

O problema foi verificado nas versões 5.01 e 6 do IE, tanto em sistemas Windows 2000 com Service Pack 4 quanto em Windows XP com Service Pack 2 totalmente atualizados.

A FrSIRT recomenda que, na parte de configurações personalizadas da área de segurança do IE (Opções da Internet > aba Segurança > botão Nível Personalizado), o usuário desative a opção Scripts Ativos, de modo a não cair em golpes que exploram o problema.

Até o momento, a Microsoft não emitiu comentários sobre a falha de segurança.

kernel_sys
(usa Debian)

Enviado em 22/11/2005 - 11:03h

Por isso uso firefox e melhor de tudo uso linux

vagnerd
(usa OpenBSD)

Enviado em 23/11/2005 - 11:33h

quem tiver afim de fazer uns testes tah ae o xpl.

http://www.frsirt.com/exploits/20051121.IEWindow0day.php