Início > Curiosidades, Internet Explorer, Microsoft, Navegadores, Notícias > BOMBA: Bug do IE revela dados do Usuário

BOMBA: Bug do IE revela dados do Usuário

segunda-feira, 30/06/2008 - 9:40 PM Deixe um comentário Go to comments

Internet Explorer Todos andam criticando o firefox (Injustamente) pois recentemente o site BABOO aumentou um pequeno Bug do firefox, que se tornou uma super polêmica, agora eu quero ver, o Internet Explorer também tem seus Bugs… E desta vez o bug é pior, pode até roubar sua senha do Orkut!

O Bug afeta as versões 6, 7 e 8 Beta 1 do Internet Explorer.

Esse bug pode roubar até sua senha do Orkut! e pode roubar muitos outros dados

O problema foi divulgado num alerta do US-CERT, centro governamental de segurança digital americana. Segundo o documento, o IE falha ao restringir o acesso aos frames (quadros) de uma página web. Com isso, um atacante pode substituir o conteúdo de um frame por outro, de diferente domínio.

Obviamente, o IE não permite que haja no documento frames pertencentes a domínios diferentes do da página principal. No entanto, há componentes que não estão vinculados a um domínio específico, como o evento OnMouseDown (quando o usuário aperta o botão do mouse). Então, monitorando esse evento, um recurso chamado iframe pode copiar o que for digitado no frame principal. Outras ações também são possíveis.

Essa falha pode ser explorada levando o usuário a visitar uma página web ou uma mensagem de e-mail em formato HTML especialmente preparado. Há, portanto, o risco de roubo de senhas e outras informações em formulários web. O US-CERT diz que ainda não há correção para o problema, que afeta as versões 6, 7 e 8 beta 1 do Internet Explorer.

Uma forma de contornar o problema por enquanto é desativar no browser o Script Ativo. Para isso, basta ir a Ferramentas > Opções de Internet e clicar no botão Nivel Personalizado. Na caixa Configurações de Segurança, Localize o bloco Script Ativo e escolha a opção Desabilitar. Atenção: com isso, algumas funções do browser são desativadas.

Fonte: INFO Online | Via: INFO XP

Postado Por: Denny

  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: