PDA

Ver Versão Completa : Brecha no IE permite descobrir qualquer coisa digitada na barra de endereços



Josemsud
28-09-17, 12:58 PM
https://cache.olhardigital.com.br/uploads/acervo_imagens/2015/10/20151014150503_660_420.jpg

LEONARDO PEREIRA


Ainda um dos principais navegadores do mercado, o Internet Explorer possui uma brecha pela qual um hacker poderia espionar internautas para descobrir qualquer coisa que digitarem na barra de endereços.

O problema foi descoberto pelo pesquisador Manuel Caballero, que publicou um texto (http://www.brokenbrowser.com/revealing-the-content-of-the-address-bar-ie/) na terça-feira, 26, explicando que algumas linhas de código são suficientes para transformar o IE num espião.

Essa falha significa que uma pessoa mal intencionada pode descobrir não apenas os sites que a pessoa visita, mas também suas buscas, já que, assim como acontece em outros navegadores, o IE permite que se faça pesquisas diretamente pela barra de endereços.



https://www.youtube.com/watch?v=xyzd7PLqAV8

Embora no vídeo demonstrativo o ataque pareça óbvio, já que a tela muda assim que se aciona o Enter, Caballero informou mais tarde que é possível manipular o ataque para que ele seja "100% transparente". "O invasor pode pegar a URL e deixar o navegador carregá-la", comentou no Twitter.


Fonte: Olhar Digital (https://olhardigital.com.br/fique_seguro/noticia/brecha-no-ie-permite-descobrir-qualquer-coisa-digitada-na-barra-de-enderecos/71330)

Mori
28-09-17, 01:11 PM
Eita...será que o Chrome também tem alguma brecha?

Deystan
28-09-17, 01:18 PM
Eita , o que vai ter de gente sendo descoberta.

andersonfariah
28-09-17, 01:26 PM
IE sempre deu dessas.

mmelo76
28-09-17, 01:42 PM
Isso acontece porque o IE já perdeu o suporte da Microsoft, pelo menos para usuários comuns; corporativo só pagando e não é barato.

O suporte a versões mais antigas do Internet Explorer termina em 12 de janeiro de 2016 (https://www.microsoft.com/pt-br/windowsforbusiness/end-of-ie-support)