FVAL Online - Qualidade com simplicidade

Segundo a Microsoft, a falha de segurança reportada pela empresa de segurança Secunia em menos de 24 horas após o lançamento do IE7, não é do navegador, mas sim de um componente do cliente de e-mail Outlook Express.

Segundo o boletim da Secunia, a falha, já reportada em abril de 2006 para o IE6 e que se manteve no IE7, permite a leitura de dados sensíveis do usuário por meio de ataques de phishing. A falha não é considerada crítica pela Secunia, mas obteve destaque na mídia por ter sido alerdeado sua "descoberta" em tão pouco tempo após o lançamento do navegador.

Christopher Budd, gerente de programas de segurança da Microsoft, publicou no dia 18 em seu blog que "estes relatórios são incorretos" e que "o problema descrito nestes relatórios não é no Internet Explorer 7 (ou qualquer versão)".

O chief technology officer (CTO) da Secure Network SRL, Stefano Zanero, mostrou-se surpreso pelo fato da Microsoft não ter informado esta posição à Secunia, quando a primeira falha foi reportada. Disse que a Microsof deveria ter investigado o problema na época e alertado que falha não era do Internet Explorer. "Como a Secunia poderia saber?", questionou.

Um porta-voz da agência de comunicação da Microsoft afirmou não poder afirmar qual foi a resposta dada pela Microsoft à falha reportada pela Secunia em abril. "Tudo que eu posso dizer é que... blog é a melhor e mais recente informação que temos para compartilhar", disse a fonte.