Falha crítica afecta todas as versões do Explorer

Lusitano

Foi encontrada uma vulnerabilidade no Microsoft XML Core Services que pode ser aproveitada por atacantes para executar códigos maliciosos remotamente no sistema afectado. De acordo com as notificações enviadas por diversas empresas de segurança, um atacante pode criar uma página HTML especificamente manipulada que ao ser activada pelo sistema infectado provocaria uma corrupção de memória no controlo ActiveX XMLHTTP 4.0, mais concretamente ao nível da função setRequestHeader, o que permitiria a execução de código arbitrário por parte de terceiros.

A falha já foi confirmada pela Microsoft que lançou uma notificação onde escreve que o erro já está a ser aproveitado por atacantes, através de sites maliciosos. Actualmente o erro está presente em todas as versões do Internet Explorer, incluindo a versão 7. O Windows 2000, o Windows XP Service Pack 2 e o Windows Server 2003 também fazem parte da lista dos sistemas afectados.

Por enquanto não existe correcção disponível para a falha em questão embora a Microsoft recomende algumas medidas de segurança, entre as quais a activação do kill bit para o controlo ActiveX, assim como a configuração do IE antes de utilizar o Active Scripting.

Prevê-se que a correcção deste erro esteja disponível no próximo patch release, marcado para a próxima terça-feira, dia 14 de Novembro.

http://tek.sapo.pt/4L0/704921.html

AdSense · Colocada: 07 Nov 2006 16:28 Assunto: Anúncios Google AdSense

mancha negra · Colocada: 07 Nov 2006 20:13 Assunto:

imaginem se o IE não fosse o melhor!
_________________
http://verde382u.blogspot.com/
Uma lufada de ar verde!

stradale · Visitante

Desligou o ActiveX como recomendei no último tópico?

Se sim não tem nada que se preocupar.

Se caiu tudo em saco roto é que já é pior.

Lusitano · Colocada: 07 Nov 2006 22:17 Assunto:

stradale · Visitante

mancha negra · Colocada: 08 Nov 2006 00:39 Assunto:

Uau! o IE é mesmo demais.
onde é que se tiram cursos disso?
desligar, ligar, actualizar...
é fantástico!
_________________
http://verde382u.blogspot.com/
Uma lufada de ar verde!

Lusitano · Colocada: 08 Nov 2006 00:48 Assunto:

mancha negra · Colocada: 08 Nov 2006 15:11 Assunto:

mais uma acha para a fogueira (pq o inverno está aí a chegar)

"Windows tem nova falha de segurança
Uma falha no Windows permite a invasão da máquina do cibernauta ao visitar um site malicioso. O problema afecta todas as versões activas do Windows – ou seja, 2000, 2003 Server e XP.

Conforme um alerta publicado pela empresa de segurança Secunia, a vulnerabilidade é “extremamente crítica” e localiza-se no controlo ActiveX XMLHTTP 4.0, parte dos chamados Microsoft XML Core Services. Segundo a Secunia, a falha já está a ser explorada.
A Microsoft – que, neste caso, foi a primeira a divulgar o problema – faz algumas recomendações aos utilizadores enquanto desenvolve a correcção necessária. A primeira delas é instalar um antivírus e mantê-lo actualizado. Depois, ter alguma cautela ao abrir e-mails e ligações provenientes de fontes duvidosas."
FONTE: http://exameinformatica.clix.pt/noticias/software/214171.html

o sistema que eu uso é do pior: nunca me pediu para actualizar o antivirus (nem sequer instalá-lo!), desligar o Activex nem comenta os mails que eu recebo. já não há respeito pelos clientes!

também não me explica o que são sites maliciosos mas, não sei porquê, faz-me lembrar os sites do capuchinho vermelho (coitadinho do lobo).

só uma dúvida: os maliciosos (logo pecadores e maus) devem ser sites de gajos, pq se fossem de gajas seriam maliciosas. ou não tenho razão?

nota1: na sequencia da politica norte-americana do God (de "oh my God!") Bush, acho que deveriamos julgar e enviar para o Iraque (ou Guantanamo) todos esses bastardos dos maliciosos para livrarmos o mundo dessa fonte de pecado.
Façamos então uma petição (ou uma oração). pode ser que resulte.
nota2: lá está o outro a dizer: este gajo (sr. gajo, faz favor!) outra vez não!
_________________
http://verde382u.blogspot.com/
Uma lufada de ar verde!

stradale · Visitante

stradale · Visitante

stradale · Visitante

Ah, e caso não tenha reparado a notícia é a mesma... Confused

Dracula · Colocada: 08 Nov 2006 20:50 Assunto:

Parto-me a rir com estes defensores da Microshit e afins Laughing

A culpa é sempre do utilizador..enfim Evil or Very Mad

Cá para mim, quando foi a demonstração do windows98 (aquela em que o win98 "estoirou" mesmo na cara do gajo), a culpa também deve ter sido do tipo..Quem raio é que o mandou abrir o scanner Rolling Eyes

_________________
Be sure to engage your brain before open your mouth!

stradale · Visitante

tafinho · Registo: 02 Out 2006 Mensagens: 174

mancha negra · Colocada: 08 Nov 2006 22:31 Assunto:

caro stradale
garantidamente que não é o windows, qualquer que ele seja.

o computador, caso não saiba, é uma ferramenta (para mim e para 99% dos utilizadores - mesmo que usem o xispe ou o nispe!). tal como um martelo ou um lápis, não é mais que uma extensão do nosso corpo ou mente (e não falo, neste caso, do computador), e como tal devemos dar-lhe a importância que ela tem, isto é, está ao nosso serviço e ponto final.
na verdade eu não preciso de compreender um lápis para o utilizar. nem um martelo. então porquê um computador?

nem de prepósito encontrei isto num site da microsoft.
passo a transcrever
"Quando os automóveis se popularizaram, dirigir um carro era coisa para mecânicos. Não precisamos nem ir tão longe quanto o Ford Modelo T do início do século, um dos carros mais produzidos do mundo. Em 1967 meu pai tinha um Gordini. Antes de tomar café, ele dirigia-se ao carro com uma agulha para limpar o carburador, um litro de água para completar o nível radiador e deixava o carro funcionando por uns 15 minutos, senão ele não ia a lugar nenhum. Esses procedimentos poderiam parecer o preço natural a pagar por quem quisesse usufruir da mobilidade proporcionada pelo carro. Quem tivesse habilidades mecânicas talvez até "achasse divertido" estas "atividades extras" e sentir-se-ia valorizado pela própria "esperteza técnica". Já quem não fosse mecânico, era obrigado a suportar contínuos desaforos do carro se quisesse faze-lo funcionar. Mesmo os "mecânicos" tinham que engolir sapos: uma vez fomos para o Rio de Janeiro com o Gordini e simplesmente não conseguimos chegar; voltamos para São Paulo no guincho! Hoje em dia o carro é composto de duas peças: uma grande que você deixa parada na garagem e outra pequena que você coloca no bolso. Você junta as duas e pronto! O carro até tem as suas regras de uso (você precisa saber dirigir e colocar gasolina de vez em quando), mas definitivamente você não precisa ser mecânico."
tá a perceber: não é uma questão de ignorância, é uma questão de por a pouca inteligência que me foi destinadada ao serviço de coisas mais interessantes e importantes. cada um pom o pouco que tem ao serviço daquilo que quer e acha mais interessante. eu aconselhava-o a, por exemplo, por a sua ao serviço da memória: já lhe disse mais de uma vez que não utilizo windows, porquê insistir! aliás, dai advém a resposta ao seu outro post