Browser, que roda no Vista e no XP, tem vulnerabilidade que permite sites falsos parecerem legítimos, avisa pesquisador.
Uma vulnerabilidade do browser Internet Explorer 7, da Microsoft, pode ajudar fraudadores a construir web sites que pareçam legítimos, informou o pesquisador de segurança Aviv Raff, baseado em Israel.
A falha é na forma que o IE7 processa localmente a mensagem de erro do HTML, que é mostrada quando o usuário cancela o carregamento de uma página.
A mensagem de erro diz aos usuários que “a navegação da página foi cancelada” e oferece para o usuário a oportunidade de atualizar novamente o endereço web.
“Se o link para atualizar for clicado, o IE pode ser enviado para o endereço errado”, diz o pesquisador, que publicou uma prova de conceito com o código que explora a vulnerabilidade.
Fraudadores que enviam e-mails falsos pela internet, conhecidos por phishing scam, podem explorar a falha, aproveitando-se para fazer um site falso parecer legítimo.
O pesquisador israelense informou que o bug é conhecido pelos especialistas de segurança como cross-site scripting e afeta o IE7 que roda o Windows Vista e o XP.
Em um comunicado, a Microsoft informou que está investigando a questão e que “não sabe de nenhum ataque que explore a vulnerabilidade ou de qualquer dano para o consumidor”.
Fonte: IDG Now!
Assinar:
Postar comentários (Atom)
Quem sou eu
- Luiz Claudio Eudes
- Rio de Janeiro, Brazil
- Entusiasta da tecnologia, apaixonado pelos computadores da Apple e fã dos softwares livres!
É bom comentar enquanto pode seu fanfarrão!
Nenhum comentário:
Postar um comentário