Outra falha grave no IE. O browser da Microsoft já não agrada há um bom tempo só pela quantidade de Patches. Mas recentemente, descobriu-se uma falha no import de um CSS que a Microsoft faz diferente dos demais browsers como o Firefox (exceto o Opera que ainda não suporta import css remotamente).
Resumidamente, ao fazer um import CSS num servidor inexistente, o IE ainda assim guarda o resultado em uma collection javascript que pode ser lida posteriormente, no caso com a informação de erro. É aí que um hacker pode entrar. No exemplo do descobridor da falha, ele usa o Google Desktop combinado também com uma falha de segurança de chave no Google News; fazendo com que obtenha acesso às informações pessoais que são disponibilizadas pelo Google Desktop. Tudo isso adicionando um caracter "{" no resultado da pesquisa.
O Google se manifestou para a correção da falha no Google News, e a Microsoft também...
Leia a matéria...
Nenhum comentário:
Postar um comentário