0 Compartilhamentos 259 Views

Bug no Internet Explorer vaza tudo que se digita na barra de endereços

28 de setembro de 2017

Se você ainda usa o Internet Explorer, temos (mais) uma má notícia pra você: uma falha de segurança no navegador permite que se vaze tudo o que for digitado na barra de endereço.

A vulnerabilidade foi descoberta pelo pesquisador de segurança Manuel Caballero, que criou uma prova de conceito que mostra que é possível para qualquer site previamente preparado capturar qualquer coisa que o usuário digitar, sem que ele saiba.

Uma vez que a barra de endereços do Internet Explorer também pode servir como caixa de buscas para o navegador, é possível interceptar não apenas URLs mas também termos de pesquisa antes da vítima mudar de página. O bug está presente na versão mais recente do Internet Explorer 11, ainda suportada pela Microsoft, mas não há correção publicada até o momento.

Confira a falha de segurança em funcionamento:

De acordo com um comunicado oficial da Microsoft, os usuários deverão ter paciência para que o problema seja corrigido: ” o Windows tem um compromisso com o consumidor para investigar questões de segurança reportadas e pro-ativamente atualizar dispositivos impactados tão logo seja possível. Nosso política padrão é oferecer soluções através do nosso cronograma atual de Atualizações na Patch Tuesday”. Em outras palavras, correções deverão ser publicadas somente no próximo dia 10 de Outubro.

Para Caballero, ” a Microsoft está tentando se livrar do IE sem dizê-lo. Seria mais fácil, mais honesto, simplesmente contar aos usuários que seu navegador antiquado não está sendo suportado como o Edge. (…) Eu acredito firmemente que o IE deveria ser tratado como o Edge em termos de segurança, ou então livrem-se dele completamente”.

Você pode se interessar

TypeScript // Dicionário do Programador
Vídeos
1,655 compartilhamentos6,808 visualizações
Vídeos
1,655 compartilhamentos6,808 visualizações

TypeScript // Dicionário do Programador

Thais Cardoso de Mello - 18 de março de 2019

TypeScript é o termo falado nesse Dicionário do Programador, conheça mais sobre o assunto.

Promoções de Jogos do Final de Semana (15/03)
Notícias
11 visualizações
Notícias
11 visualizações

Promoções de Jogos do Final de Semana (15/03)

Carlos L. A. da Silva - 15 de março de 2019

Confira as melhores ofertas de jogos de PC para o final de semana.

Mega Bate-Papo com o Programador BR (feat. Igor Oliveira) // CDF Entrevista
Vídeos
1,655 compartilhamentos6,812 visualizações
Vídeos
1,655 compartilhamentos6,812 visualizações

Mega Bate-Papo com o Programador BR (feat. Igor Oliveira) // CDF Entrevista

Thais Cardoso de Mello - 14 de março de 2019

Batemos um papo muito divertido e informativo com o Igor Oliveira (do canal Programador BR).

Deixe um Comentário

Your email address will not be published.

Mais publicações

World Wide Web completa 30 anos!
Notícias
13 visualizações
13 visualizações

World Wide Web completa 30 anos!

Carlos L. A. da Silva - 12 de março de 2019
Ada Lovelace: o cérebro que nunca morre
Artigos
134 visualizações1
134 visualizações1

Ada Lovelace: o cérebro que nunca morre

Carlos L. A. da Silva - 12 de março de 2019
Scrum // Dicionário do Programador
Vídeos
15 visualizações
15 visualizações

Scrum // Dicionário do Programador

Thais Cardoso de Mello - 11 de março de 2019