[SECURITY-L] IE pode ter seria falha de seguranca
Daniela Regina Barbetti Silva
daniela em ccuec.unicamp.br
Qui Ago 15 09:34:15 -03 2002
----- Forwarded message from Andre Aparecido Nogueira <andre em agr.unicamp.br> -----
From: Andre Aparecido Nogueira <andre em agr.unicamp.br>
Subject: IE pode ter séria falha de
segurança
To: daniela <daniela em ccuec.unicamp.br>
Date: Thu, 15 Aug 2002 09:29:55 -0300
IE pode ter séria falha de segurança
Quarta-feira, 14 de agosto de 2002 - 09h34
SÃO PAULO - A Microsoft está investigando um possível bug no Internet
Explorer. Apontado numa intervenção feita no fórum Bugtraq, a falha
permitiria que hackers criassem sites falsos de comércio eletrônico com
o objetivo de roubar, nomes, senhas e números de cartões de crédito.
Segundo o pesquisador Mike Benham, que descobriu o bug, é possível
partir de um certificado digital legítimo de um web site, fornecido por
uma autoridade certificadora, e explorar a falha do IE para criar um
certificado falso para outro web site.
"Um hacker poderia gerar seu próprio certificado e imitar a Amazon",
disse um especialista em segurança ao site CW 360º. A falha estaria
localizada na forma como o IE trabalha com certificados digitais.
A Microsoft está analisando o problema. Se de fato for confirmada a
existência desse bug, será um dos mais sérios já descobertos no Internet
Explorer. Nesse caso, Benham divulgou a descoberta no fórum antes de
informar a Microsoft.
Fonte: Carlos Machado, da INF
--
Andre Ap. Nogueira
Faculdade de Eng. Agricola - UNICAMP
Adm. de Redes Windows_NT e LINUX/Suporte aos Usuarios
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L