SÃO PAULO – Uma falha no Internet Explorer 7.0 abre caminho para que o usuário seja levado a sites maliciosos.
A descoberta foi feita pelo programador israelense Aviv Raff. Ele notou que, quando a navegação para um endereço é cancelada, o IE7 exibe uma página com a mensagem para que o usuário faça nova tentativa. Essa página contém a URL cancelada, que pode ser recuperada mediante um script montado pelo browser.
Segundo Raff, é possível injetar no sistema um script que leve o usuário a uma página falsa, num site controlado por crackers, embora na caixa de endereço apareça a URL desejada – por exemplo, um site de banco ou qualquer outra onde seja necessário digitar informações sensíveis.
A Microsoft diz que está estudando a questão e não tem conhecimento de nenhum ataque realizado por esse meio.
<p><a href="" rel="bookmark" title="INFO Online">Falha no IE7 facilita ataques de phishing</a>, Carlos Machado, da INFO - SÃO PAULO – Uma falha no Internet Explorer 7.0 abre caminho para que o usuário seja levado a sites maliciosos.
[...]</p>
