• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

deathseeker25

Encontrada primeira falha no IE 7 Beta 2

2 mensagens neste tópico

Um pesquisador independente não precisou de mais de 15 minutos para encontrar a primeira falha no Beta 2 do navegador Internet Explorer 7, da Microsoft. Tom Ferris, de Mission Viejo, na Califórnia (EUA), publicou a descoberta algumas horas depois da Microsoft ter lançado o código beta do software, na terça-feira (31/01). Leia o anunciou da falha oficial aqui.

erris descobriu uma falha que leva o Internet Explorer a cair quando tenta ler um ficheiro em HTML (Hypertext Markup Language) especialmente criado, usando uma ferramenta de teste de segurança.

"Sempre que a Microsoft lança uma actualização, eu corro o IE atraves desta ferramenta para ver se tem algo novo", disse ele. Ferris postou a sua descoberta às 20h30 (horário norte-americano do Pacífico) na terça-feira, mesmo dia do lançamento do Beta 2 do IE.

Por enquanto, a falha só pode ser usada para bloquear o navegador, mas Ferris diz que o ataque poderia ser usado para correr código não-autorizado na máquina. A vulnerabilidade parece ser exclusivamente do IE 2. "Esta é uma falha totalmente nova. Nunca vi em nenhum outro browser antes", comentou Ferris.

A Microsoft não estava disponível para comentar o assunto imediatamente. Um porta-voz da assessoria de imprensa, nos Estados Unidos, disse que a companhia está a verificar a questão. Ferris já havia descoberto bugs no Firefox e no Safari, e também no Windows XP, mas até ele se surpreendeu com a velocidade com que esta vulnerabilidade se revelou.

A falha que Ferris encontrou é uma das mais rápidas descobertas já registadas, sgeundo Mikko Hypponen, gerente de antivírus da F-Secure. "É provavelmente a mais rápida do lançamento à exploração de que já ouvi falar", observou. A Microsoft gastou milhões para melhorar o procedimento de desenvolvimento dos softwares, tornando-o mais seguro.

A companhia inclusive promoveu o Internet Explorer Beta 2 como um produto mais seguro. Mas Ferris acredita que as suas pesquisas mostram que a empresa tem que se empenhar mais nesta área. "Acho que eles ainda não possuem métodos muito comuns de testar segurança. Procurei por 15 minutos a já encontrei uma falha", disse ele. "Eles ainda tem muito trabalho a fazer".

Fonte: Infortech United

15 minutos depois?! Ou o investigador é um génio, ou a Microsoft anda a gastar dinheiro muito mal gasto nas medidas de segurança que implementa...

Agora pergunto: qual o futuro deste browser se 15 minutos depois de se lançar uma nova versão é descoberta uma nova vulnerabilidade que é capaz de bloquear o browser,e, eventualmente, possiblitar a utilização da falha para correr código na máquina?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Como foi dito a cima, a falha já tinha sido descoberta noutros browsers... foi só sorte de acertar depressa :)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora