Bug no Internet Explorer revela dados do usuário
Autor/fonte: Carlos Machado, da INFO
E-mail/Url: http://info.abril.uol.com.br/aberto/infonews/062008/30062008-27.shl
Tags: [ internet explorer ]
30 de junho de 2008 - 18h14
Uma falha no Internet Explorer permite a cópia remota do que o usuário digita em seu teclado.
O problema foi divulgado num alerta do US-CERT, centro governamental de segurança digital americana. Segundo o documento, o IE falha ao restringir o acesso aos frames (quadros) de uma página web. Com isso, um atacante pode substituir o conteúdo de um frame por outro, de diferente domínio.
Obviamente, o IE não permite que haja no documento frames pertencentes a domínios diferentes do da página principal. No entanto, há componentes que não estão vinculados a um domínio específico, como o evento OnMouseDown (quando o usuário aperta o botão do mouse). Então, monitorando esse evento, um recurso chamado iframe pode copiar o que for digitado no frame principal. Outras ações também são possíveis.
Leia a matéria completa aqui.
Uma falha no Internet Explorer permite a cópia remota do que o usuário digita em seu teclado.
O problema foi divulgado num alerta do US-CERT, centro governamental de segurança digital americana. Segundo o documento, o IE falha ao restringir o acesso aos frames (quadros) de uma página web. Com isso, um atacante pode substituir o conteúdo de um frame por outro, de diferente domínio.
Obviamente, o IE não permite que haja no documento frames pertencentes a domínios diferentes do da página principal. No entanto, há componentes que não estão vinculados a um domínio específico, como o evento OnMouseDown (quando o usuário aperta o botão do mouse). Então, monitorando esse evento, um recurso chamado iframe pode copiar o que for digitado no frame principal. Outras ações também são possíveis.
Leia a matéria completa aqui.
Enviado por xKuRt em 01/07/2008 às 09:42
Itens relacionados
Microsoft alerta para problemas de instalação de 2º beta do Internet Explorer 8
Internet Explorer 9 estreia na versão Preview 3 com mais HTML 5 e ganhos em desempenho
Microsoft promete browser completo para celulares
Internet Explorer 8 bloqueia acesso ao Windows Update
Microsoft recruta beta testers para o Internet Explorer 8
Balanço do Internet Explorer 7 provoca resposta em massa da comunidade Mozilla
Opera inicia ação antitruste contra Microsoft por integração entre Internet Explorer e Windows
Microsoft libera download de beta 2 do Internet Explorer 8
Messenger no Internet Explorer ajuda mobilidade, diz Yahoo!
Microsoft orienta empresas que queiram bloquear o download do Internet Explorer 7
Listar todos itens relacionados
Avaliação
Esta publicação ainda não foi avaliada!
A avaliação de publicações é restrita a membros cadastrados e logados no nosso site.
Comentários
Este artigo ainda não foi comentado ou o(s) comentário(s) que foi(ram) enviado(s) a ele ainda não foi(ram) publicado(s).
Envio de comentário:
Quinta, 02 de Setembro de 2010
Área restrita
Leitura recomendada
Últimas publicações
Top 5 membros
- dddweb213 pts
- Jotah191 pts
- fbinasco165 pts
- andersonop153 pts
- fredbcn117 pts
Últimos membros cadastrados
- reniltonem 02/09
- baixehdem 02/09
- danilocarlosem 02/09
