Conforme prometido pela Microsoft, ontem foi liberado o patch emergencial para o IE. No total, foram corrigidos oito falhas diferentes. Dentre estas, a falha explorada durante o ataque ao Google, sem sombra de dúvidas, é a mais crítica. Outra falha muito conhecida, que também foi corrigida nesse patch, explorava uma falha na implementação do Cross-Site Scripting (XSS) Protection. Esta falha, descoberta em 25 de Novembro de 2009, permite que atacantes injetem códigos JavaScript maliciosos em página HTML 'seguras'.
Outro ponto interessante, foi o fato da Microsoft confirmar, no Blog The Microsoft Security Response Center, que havia recebido avisos sobre a existência dessa falha em Setembro de 2009. Nesse mesmo post, Jerry Bryan afirmou que a correção estava escalada para o patch pre-agendado de Fevereiro. Devido aos recentes acontecimentos a Microsoft teve que adiantar o lançamento desse patch pre-agendado.
Saiba Mais:
[1] Heise On-Line: http://www.h-online.com/security/new...er-910500.html
[2] Heise On-Line: http://www.h-online.com/security/new...fe-868837.html
Notícias Relacionadas:
- Patch para o IE Será Publicado Hoje
- Pronunciamento do Governo Alemão Alavanca Downloads do Firefox e Opera
- IE Foi Vetor Para Ataque ao Google
- França e Alemanha Recomendam a Suspensão do Uso do IE