Corrigidas IE
O patch inclui todas as atualizações anteriores para essas versões do IE e também correções para cinco novas falhas sérias de segurança.
Três das vulnerabilidades críticas encontradas envolvem o modelo de segurança entre domínios do IE, que impede o compartilhamento de informações entre janelas de domínios diferentes. Um atacante poderia explorar essas falhas para executar um script na zona Meu Computador usando e-mails para atrair as vítimas para um site com código malicioso. O script deixaria a máquina afetada vulnerável à execução de código não solicitado, além de dar acesso aos arquivos da vítima. A quarta nova falha encontrada também está relacionada à forma como as informações de zonas são passadas para um objeto XML (eXtensible Markup Language, linguagem que facilita a troca de dados estruturados) dentro do navegador. Ela poderia ser usada para atacar máquinas com sites maliciosos em que o internauta é estimulado a salvar um arquivo HTML. Caso o usuário faça o download desse arquivo, o atacante obtém acesso aos arquivos locais na máquina infectada. A quinta falha está na operação de arrastar-e-soltar objetos durante eventos de HTML dinâmico (DHTML) no Internet Explorer. A vulnerabilidade permite que um atacante carregue código ou programas no sistema afetado, caso o internauta clique em um link malicioso numa página da web ou em um e-mail HTML.
Home
|
Quem Somos
|
Serviços
|
Clientes
|
Novidades
|
Fale Conosco
|
Orçamento
