FVAL Online - Qualidade com simplicidade

Aviv Raff, pesquisador de segurança israelense, divulgou a descoberta de uma vulnerabilidade existente no software de navegação Internet Explorer 7, da Microsoft.

A falha de segurança está no modo como o programa processa as mensagem local de erro HTML que é mostrada quando o usuário cancela o carregamento de uma página.

A mensagem que diz "a navegação da página foi cancelada", oferece ao usuário um link para poder carregar novamente o endereço web.

O pesquisador afirma que se o usuário utilizar esse link, pode ser enviado para outro local. Para provar sua tese, ele publicou um código que explora a vulnerabilidade.

A brecha pode ser explorada por fraudadores para distribuir e-mails falsos de phishing scam, fazendo um site falso parecer legítimo.

Raff informou que esse bug é conhecido pelos especialistas de segurança como cross-site scripting e afeta a versão 7 do navegador da Microsoft tanto sob Windowx XP quanto sob o Vista.

A Microsoft divulgou uma nota oficial informando que está investigando o problema e que "não sabe de nenhum ataque que explore a vulnerabilidade ou de qualquer dano para o consumidor".