Haja saco...

29/01/2004 - 11h04
Bug no Internet Explorer pode levar a download de arquivo nocivo
da Folha Online

Uma falha de segurança no Internet Explorer, navegador de internet da Microsoft, pode permitir que os internautas sejam induzidos a baixar em seus computadores documentos nocivos. O alerta foi feito nesta quarta-feira (28) pela empresa dinamarquesa de segurança Secunia.

Pela vulnerabilidade, o administrador de um site poderia identificar intencionalmente de maneira falsa um arquivo disponível para download. Assim, o internauta baixaria o arquivo pensando tratar-se de um documento seguro.

A Secunia identificou o bug no Internet Explorer 6, mas disse que as versões anteriores também podem estar vulneráveis. Em seu alerta, a empresa mostrou como a falha pode ser explorada.

Um porta-voz da Microsoft criticou a atitude das empresas de segurança de publicar as vulnerabilidades antes que elas tenham sido corrigidas. Segundo ele, a gigante do software investiga a denúncia e, caso constate o problema, deve lançar o arquivo de correção juntamente com seu próximo boletim mensal de atualizações.

No ano passado, a Microsoft instituiu uma nova política de correção de bugs, pela qual publica todas as falhas e atualizações uma vez ao mês, e não mais cada vez que uma vulnerabilidade é descoberta.

Com agências internacionais