Versuri Postado 1 de fevereiro de 2011 Denunciar Compartilhar Postado 1 de fevereiro de 2011 Código para explorar o bug de segurança já foi publicado, alerta a Microsoft; problema ocorre com o Internet Explorer em sites contaminados. A Microsoft alertou que crackers divulgaram na web instruções de como explorar uma brecha de segurança previamente desconhecida (0-day) em todas as versões do Windows. Essa falha é especialmente perigosa por sua capacidade de induzir os usuários a instalar malware ou software de acesso remoto. O bug permite que crackers executem códigos Javascript caso o usuário visite um site malicioso usando o Internet Explorer. Muitas vezes, são sites confiáveis que foram infectados com código de malware por meio de uma técnica conhecida como injeção de SQL, e a infecção é feita sem que o usuário perceba. A fabricante do Windows diz que já está trabalhando em um patch, mas que, enquanto isso, é possível instalar uma solução que protege a forma como o Windows lida com documentos no formato MHTML. Andrew Storms, diretor de segurança da empresa nCircle, disse ao site Infosecurity que 2011 não começou bem para a Microsoft. "No início de janeiro um técnico da Microsoft postou uma explicação de cinco bugs de segurança públicos que a empresa estava estudando", disse ele, acrescentando que apenas duas semanas, pouco depois, já existe outro erro para acrescentar à lista. À primeira vista o alerta parece grave, porque afeta todas as versões do Windows. No entanto, de acordo com os experts, apesar de o código de exploração (exploit) ter sido divulgado, a realização de um ataque usando esse bug de cross-scripting ainda não é simples. No entanto, como em todo ataque do tipo, é só uma questão de tempo até os crackers começarem a utilizar o exploit. Fonte: ComputerWorld ------------------------------ Citar Link para o comentário Compartilhar em outros sites More sharing options...
thiago9 Postado 1 de fevereiro de 2011 Denunciar Compartilhar Postado 1 de fevereiro de 2011 Ruindows ruindo. wafi 1 Citar Link para o comentário Compartilhar em outros sites More sharing options...
NicholasPufal Postado 1 de fevereiro de 2011 Denunciar Compartilhar Postado 1 de fevereiro de 2011 Pior que é comum ver sites com sérios problemas de SQL Injection... Isso - deveria - ser algo trivial para qualquer desenvolvedor web. É a primeira coisa, em termos de segurança, que se pensa caso se desenvolva algo na "unha". Todos frameworks já tem alguma solução built-in para isso, então quem usa frameworks provavelmente não tem muito com o que se preocupar. Minha faculdade, ironicamente, tem uma brecha besta que permite aceitar SQL Injection. Muito tosco. Citar Link para o comentário Compartilhar em outros sites More sharing options...
Ramon Postado 1 de fevereiro de 2011 Denunciar Compartilhar Postado 1 de fevereiro de 2011 Windows............ Citar Link para o comentário Compartilhar em outros sites More sharing options...
Endy Postado 1 de fevereiro de 2011 Denunciar Compartilhar Postado 1 de fevereiro de 2011 IE... Citar Link para o comentário Compartilhar em outros sites More sharing options...
Arthur L. C. Postado 1 de fevereiro de 2011 Denunciar Compartilhar Postado 1 de fevereiro de 2011 É Steve Ballmer, você vai ter muito trabalho.... Citar Link para o comentário Compartilhar em outros sites More sharing options...
Algus Helm Postado 2 de fevereiro de 2011 Denunciar Compartilhar Postado 2 de fevereiro de 2011 Solução simples para o caso... use um Mac :lol: Citar Link para o comentário Compartilhar em outros sites More sharing options...
Rafa75 Postado 4 de fevereiro de 2011 Denunciar Compartilhar Postado 4 de fevereiro de 2011 Sem novidades... IE é isso aí. Citar Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Participe do debate
Você pode postar agora e se registrar depois. Se você tem uma conta, entre agora para postar com ela.