• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

Ridelight

Microsoft alerta para falha de segurança

8 mensagens neste tópico

Washington - Uma falha de segurança grave que afecta utilizadores dos sistemas operacionais Windows XP e Windows Server 2003, foi detectada pela Microsoft, que lançou um alerta mas não tem ainda uma solução para o problema.

Esta vulnerabilidade afecta o controlo ActiveX de vídeo do Internet Explorer , se estiver instalado em sistemas operativos Windows XP ou Windows Server 2003 o que permite aos hackers ter acesso ao computador depois do utilizador visitar sites comprometidos, normalmente depois de seguirem um link recebido em mensagens de correio electrónico.

A empresa diz que está neste momento a trabalhar numa correcção para resolver o problema, que será lançada assim que estiver concluída. Embora não tenha ainda uma correcção para o problema a Microsoft disponibilizou um sistema automático para desabilitar este controlo.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Hum... Intermete exploder e falhas com inactiveX... Deja vu?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

É para quem ainda não mudou para o FireFox ver que o IE não presta. :confused:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

[Especulação]Campanha publicitária contra os utilizadores do xp (como eu) que por motivos óbvios optaram por não migrar para o vista?[/Especulção]

Mais uma das muitas razões que tornam o firefox tão especial.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

[Especulação]Campanha publicitária contra os utilizadores do xp (como eu) que por motivos óbvios optaram por não migrar para o vista?[/Especulção]

Tambem tinha pensado nisto.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Será o mesmo que isto?

http://www.viruslist.com/en/weblog?weblogid=208187760

http://pandalabs.pandasecurity.com/archive/Zero-day-in-MSVIDCTL.DLL.aspx

Se sim, as soluções de segurança das empresas referidas, em principio, protegem dessa vulnerabilidade, e só afecta o IE 6 e IE 7. Vejam o vídeo da Panda, até é uma vulnerabilidade engraçada, no exemplo, conseguiram lançar a calculadora do Windows :confused:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

É para quem ainda não mudou para o FireFox ver que o IE não presta.

Não era preciso tanto para ver isso ;)

[Especulação]Campanha publicitária contra os utilizadores do xp (como eu) que por motivos óbvios optaram por não migrar para o vista?[/Especulção]

Não acho!

Este tipo de coisas já acontecia antes de haver o vi$ta...

Este tipo de comportamento irresponsável da m$ é típico e recorrente!

A m$ já conhecia esta falha há um ano. E não fez nada para a corrigir.

É completamente que uma empresa com os recursos financeiros e técnicos da m$, não corrija um problema destes, principalmente, quando os seus lucros crescem todos os anos e quando ela faz grande publicidade dos seus alegados esforços de segurança.

A m$ fez com que uma falha de segurança expusesse os seus clientes a potenciais ameaças durante todo este tempo. Acham que uma empresa que actua repetidamente durante uma década, com esta atitude é digna de confiança por parte dos consumidores?

Eu acho que não!

A m$ diz que o problema é complexo e que tem trabalhado para resolver o problema. Mas o facto é que deixou os utilizadores desprotegidos, quando poderia como fez agora, ter lançado um "fix" temporário. Pelo que fica provado é que o problema é mesmo uma questão de atitude e cultura da empresa.

A m$ aplica a mesma desculpa para não ter publicado o "fix" temporário, mas é difícil acreditar nisso, pois um "fix" temporário não tem a mesma complexidade de um permanente, porque publicou o "fix" assim que o problema chegou ao público em geral e porque um ano é simplesmente demasiado tempo. Ou seja, tentou proteger a sua imagem e manipular estatísticas de segurança dos seus produtos.

Esta falha já tem sido de facto  explorada para comprometer alguns sistemas. O que a confirmar-se agrava mais o caso, pois há e havia de facto uma ameaça (não era apenas hipotética).

Mais detalhes em:

http://www.theregister.co.uk/2009/07/09/microsoft_security_delayed/

Mais uma vez se demonstra que manter segurança por obscuridade acaba por falhar com o tempo, porque quem tem intenções maliciosas acaba por descobrir as falhas e os administradores de sistemas/utilizadores não têm o conhecimento/ferramentas para se poderem proteger de determinados tipos de ameaças.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora