0 Compartilhamentos 265 Views

Bug no Internet Explorer vaza tudo que se digita na barra de endereços

28 de setembro de 2017

Se você ainda usa o Internet Explorer, temos (mais) uma má notícia pra você: uma falha de segurança no navegador permite que se vaze tudo o que for digitado na barra de endereço.

A vulnerabilidade foi descoberta pelo pesquisador de segurança Manuel Caballero, que criou uma prova de conceito que mostra que é possível para qualquer site previamente preparado capturar qualquer coisa que o usuário digitar, sem que ele saiba.

Uma vez que a barra de endereços do Internet Explorer também pode servir como caixa de buscas para o navegador, é possível interceptar não apenas URLs mas também termos de pesquisa antes da vítima mudar de página. O bug está presente na versão mais recente do Internet Explorer 11, ainda suportada pela Microsoft, mas não há correção publicada até o momento.

Confira a falha de segurança em funcionamento:

De acordo com um comunicado oficial da Microsoft, os usuários deverão ter paciência para que o problema seja corrigido: ” o Windows tem um compromisso com o consumidor para investigar questões de segurança reportadas e pro-ativamente atualizar dispositivos impactados tão logo seja possível. Nosso política padrão é oferecer soluções através do nosso cronograma atual de Atualizações na Patch Tuesday”. Em outras palavras, correções deverão ser publicadas somente no próximo dia 10 de Outubro.

Para Caballero, ” a Microsoft está tentando se livrar do IE sem dizê-lo. Seria mais fácil, mais honesto, simplesmente contar aos usuários que seu navegador antiquado não está sendo suportado como o Edge. (…) Eu acredito firmemente que o IE deveria ser tratado como o Edge em termos de segurança, ou então livrem-se dele completamente”.

Você pode se interessar

5 fatos que todo departamento de TI pode aprender com Fortnite
Artigos
7 visualizações
Artigos
7 visualizações

5 fatos que todo departamento de TI pode aprender com Fortnite

Carlos L. A. da Silva - 1 de julho de 2019

O Departamento de TI de uma empresa não é apenas um lugar onde os caras jogam Fortnite o dia inteiro. Grandes desastres podem vir de lá também...

Promoções de Jogos do Final de Semana (28/06)
Notícias
7 visualizações
Notícias
7 visualizações

Promoções de Jogos do Final de Semana (28/06)

Carlos L. A. da Silva - 28 de junho de 2019

Confira as melhores ofertas de jogos de PC para o final de semana.

FIREBASE Database na Prática com JAVASCRIPT PURO // Mão no Código #14
Vídeos
1,655 compartilhamentos6,806 visualizações
Vídeos
1,655 compartilhamentos6,806 visualizações

FIREBASE Database na Prática com JAVASCRIPT PURO // Mão no Código #14

Thais Cardoso de Mello - 27 de junho de 2019

Vamos mostrar na prática pra vocês como é SIMPLES DEMAIS manipular o Realtime Database (noSQL) do Firebase usando JavaScript puro e o SDK "marrrravilhoso" que o pessoal do Google Cloud criou.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Como baixar o novo Windows Terminal
Dicas
16 visualizações
16 visualizações

Como baixar o novo Windows Terminal

Carlos L. A. da Silva - 26 de junho de 2019
Libra: o que sabemos sobre a criptomoeda do Facebook
Artigos
11 visualizações
11 visualizações

Libra: o que sabemos sobre a criptomoeda do Facebook

Carlos L. A. da Silva - 25 de junho de 2019
WebAssembly // Dicionário do Programador
Vídeos
1,655 compartilhamentos6,809 visualizações
1,655 compartilhamentos6,809 visualizações

WebAssembly // Dicionário do Programador

Thais Cardoso de Mello - 24 de junho de 2019
Promoções de Jogos do Final de Semana (21/06)
Notícias
10 visualizações
10 visualizações

Promoções de Jogos do Final de Semana (21/06)

Carlos L. A. da Silva - 21 de junho de 2019