[SECURITY-L] Falhas persistem apos atualizacao contra bugs no IE

Daniela Regina Barbetti Silva daniela em ccuec.unicamp.br
Seg Set 16 10:57:44 -03 2002 

----- Forwarded message from caio_sm <caio_sm em ibahia.com> -----

From: "caio_sm" <caio_sm em ibahia.com>
Subject: Falhas persistem =?iso-8859-1?Q?ap=F3s atualiza=E7=E3o?= contra bugs no IE 
To: daniela em ccuec.unicamp.br
Date: Fri, 13 Sep 2002 16:49:00 GMT


Falhas persistem após atualização contra bugs no IE 

Sexta-feira, 13 de Setembro de 2002 - 09h41 

IDG Now!

Apenas três dias após a Microsoft ter liberado oficialmente o primeiro
pacote de correções contra bugs no Internet Explorer 6, os especialistas de
segurança alertam que as brechas não foram corrigidas pela companhia. 
Batizado de "Service Pack 1", o patch foi liberado na última segunda-feira
e contém, segundo a Microsoft, uma série de correções que eliminam 300
problemas no navegador - que foi lançado pela primeira vez com o Windows
XP, em outubro do ano passado. 

"Isso é muito ruim", comentou Thor Larholm, da Pivx Solutions LLC,
consultoria especializada em detecção de vulnerabilidades. "Você pode fazer
o que quiser em um site que rode dentro do IE 6. Ele está aberto a qualquer
um", afirmou o especialista. 

Ele alega que as vulnerabilidades não corrigidas permitem, por exemplo, que
hackers aproveitem-se de brechas relacionadas ao modelo de objetos
dinâmicos HTML da Microsoft, que comanda a interação com o Windows, caixas
de diálogos e frames de páginas Web. 

E mais: devido à grande integração entre o IE e os produtos do Office, como
o popular programa para mensagens eletrônicas Outlook, há diversas maneiras
de levar internautas para visitar páginas controladas por hackers. Embora
as vulnerabilidades que ainda persistam não sejam severas, Larholm informou
que várias delas facilitam a vida dos hackers para que eles passeiem
tranqüilamente pela máquina afetada através do IE rodando sobre o Windows.
"Quando combinadas, as brechas são devastadoras", disse. 

O maior problema, de acordo com os especialistas, é que o internauta confia
no seu browser e a maioria deles sequer tem noção de que uma simples página
Web pode ser capaz de acessar seus documentos privados dentro do seu
próprio micro. 

Um representante da Microsoft disse que a empresa age de acordo com os
melhores interesses de seus consumidores e que os analistas de segurança da
gigante muitas vezes discordam das conclusões técnicas apresentadas por
terceiros. 

De qualquer forma, apesar de muitas vulnerabilidades persistirem, Larholm
ainda assim recomenda os usuários a fazer a atualização e instalar o
Service Pack 1, que pode ser baixado no site da Microsoft ->


http://www.microsoft.com/windows/ie/downloads/critical/ie6sp1/default.asp


[ Paul Roberts - IDG News Service ]


Fonte: IDG Now - http://idgnow.terra.com.br/idgnow/internet/2002/09/0031


Caio Souza Mendes

----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L