[SECURITY-L] IE pode ter seria falha de seguranca

[Daniela Regina Barbetti Silva]

----- Forwarded message from Andre Aparecido Nogueira <andre em agr.unicamp.br> -----

From: Andre Aparecido Nogueira <andre em agr.unicamp.br>
Subject: IE pode ter séria falha de 
	segurança
To: daniela <daniela em ccuec.unicamp.br>
Date: Thu, 15 Aug 2002 09:29:55 -0300


   IE pode ter séria falha de segurança


         Quarta-feira, 14 de agosto de 2002 - 09h34

SÃO PAULO - A Microsoft está investigando um possível bug no Internet 
Explorer. Apontado numa intervenção feita no fórum Bugtraq, a falha 
permitiria que hackers criassem sites falsos de comércio eletrônico com 
o objetivo de roubar, nomes, senhas e números de cartões de crédito.

Segundo o pesquisador Mike Benham, que descobriu o bug, é possível 
partir de um certificado digital legítimo de um web site, fornecido por 
uma autoridade certificadora, e explorar a falha do IE para criar um 
certificado falso para outro web site.

"Um hacker poderia gerar seu próprio certificado e imitar a Amazon", 
disse um especialista em segurança ao site CW 360º. A falha estaria 
localizada na forma como o IE trabalha com certificados digitais.

A Microsoft está analisando o problema. Se de fato for confirmada a 
existência desse bug, será um dos mais sérios já descobertos no Internet 
Explorer. Nesse caso, Benham divulgou a descoberta no fórum antes de 
informar a Microsoft.


       Fonte: Carlos Machado, da INF


-- 
      Andre Ap. Nogueira
      Faculdade de Eng. Agricola - UNICAMP
      Adm. de Redes Windows_NT e LINUX/Suporte aos Usuarios


----- End forwarded message -----