Fonte:
A empresa de segurança dinamarquesa Secunia divulgou na quinta-feira (16/12) um alerta de vulnerabilidade no Internet Explorer. A falha permite que websites maliciosos falsifiquem o endereço e certificado de segurança de alguma outra página, enquanto mostram o seu próprio conteúdo.
O problema, relacionado a códigos ActiveX, permite que golpes de phishing scam sejam realizados de maneira quase imperceptível. Ao camuflar o endereço e o certificado de segurança, o usuário comum não tem outros parâmetros para identificar a fraude.
A partir desse momento é relativamente fácil convencer o internauta a instalar atualizações de supostos programas legítimos, ou mesmo digitar informações confidenciais - como dados bancários, fiscais ou pessoais.
Segundo a Secunia, todas as versões recentes do Internet Explorer, incluindo a 6.0 no Windows XP com Service Pack 2 instalado, são vulneráveis. A solução temporária é desabilitar a execução de componentes ActiveX - isso enquanto a Microsoft não divulga uma correção de segurança.
Para fazer um teste e verificar se o seu Internet Explorer está vulnerável, entre em http://secunia.com/internet_explorer_cross-site_scripting_vulnerability_test/ (em inglês).
O problema, relacionado a códigos ActiveX, permite que golpes de phishing scam sejam realizados de maneira quase imperceptível. Ao camuflar o endereço e o certificado de segurança, o usuário comum não tem outros parâmetros para identificar a fraude.
A partir desse momento é relativamente fácil convencer o internauta a instalar atualizações de supostos programas legítimos, ou mesmo digitar informações confidenciais - como dados bancários, fiscais ou pessoais.
Segundo a Secunia, todas as versões recentes do Internet Explorer, incluindo a 6.0 no Windows XP com Service Pack 2 instalado, são vulneráveis. A solução temporária é desabilitar a execução de componentes ActiveX - isso enquanto a Microsoft não divulga uma correção de segurança.
Para fazer um teste e verificar se o seu Internet Explorer está vulnerável, entre em http://secunia.com/internet_explorer_cross-site_scripting_vulnerability_test/ (em inglês).
Links:
http://secunia.com/internet_explorer_cross-site_scripting_vulnerability_test/
Nenhum comentário:
Postar um comentário