|
Texto Anterior | Próximo Texto | Índice
SEGURANÇA
Microsoft distribui conserto para brechas do navegador; site aponta falhas
Internet Explorer ganha atualização
DA REPORTAGEM LOCAL
A Microsoft colocou na rede
uma atualização que supostamente conserta seis falhas de segurança do navegador Internet
Explorer. Segundo a empresa, a
primeira delas permitiria driblar a
configuração de zonas de segurança do programa e executar códigos nocivos contidos em sites
sem o consentimento do usuário.
O problema não se limita ao navegador, pois uma pessoa mal-intencionada poderia obter o mesmo resultado enviando um e-mail
contaminado para a vítima.
O segundo defeito, que está relacionado à interpretação de Cascading Style Sheets (recurso gráfico comum em sites), permitiria
que um hacker tivesse acesso aos
arquivos gravados no disco rígido
do PC. A exemplo da primeira
brecha, o ataque seria consumado
quando o usuário abrisse um site
ou um e-mail contaminado.
O terceiro problema diz respeito aos cookies, arquivos de texto
que são enviados para o PC quando o usuário navega na rede. Explorando a brecha, um site poderia ler os cookies transmitidos por
outros, o que permitiria roubar
senhas da vítima ou espiar sua
movimentação na internet.
A quarta brecha é uma variação
da primeira, mas os dois últimos
defeitos (Content Disposition)
são mais graves. Manipulando o
problema, que a Microsoft tentou
consertar em 2001, um hacker poderia enganar o Internet Explorer
para executar automaticamente
arquivos com vírus no micro.
De acordo com a Microsoft, a
atualização, que está em www.microsoft.com/technet/security/bulletin/MS02-023.asp, é "crítica" e deve ser instalada "imediatamente" pelos usuários das versões
5.01, 5.5 e 6.0 do programa (para
descobrir qual delas está instalada
no seu micro, abra o navegador e
clique em Ajuda e Sobre o Internet Explorer).
Apesar das correções, a empresa de Bill Gates, que prometeu fazer da segurança sua prioridade
no começo deste ano, continua a
sofrer ataques de especialistas: o
site http://jscript.dk/unpatched lista 12 brechas no Internet Explorer que ainda não teriam sido
consertadas.
Obsceno
Muitos vírus usam o sexo como
isca, prometendo mostrar fotos
eróticas de mulheres famosas ao
usuário que abrir arquivos contaminados. Mas o JS.Fortnight
(http://securityresponse.symantec.com/
avcenter/venc/data/js.fortnight.html) inova: em
vez de destruir documentos, procura constranger o usuário adicionando links pornográficos ao
rodapé dos e-mails enviados.
Para se proteger, mantenha o
seu programa antivírus atualizado. Se você não tem um soft de
proteção, instale o AVG, que é
gratuito (www.grisoft.com).
Texto Anterior: Saiba evitar e apagar parasitas Próximo Texto: O melhor da internet Índice
|