Quando você acha que todos os bugs possíveis para o Internet Explorer já foram explorados, vem a Microsoft e te surpreende novamente. A empresa liberou ontem o Security Advisory de número 2488013 detalhando uma falha que afeta todas as versões do seu navegador. Se for explorada por uma pessoa maliciosa, a falha pode permitir a execução remota de código no Internet Explorer sem que o usuário desconfie.

Aliás, “se” não se encaixa muito bem na frase anterior. “Quando” é bem melhor, pois no relatório a Microsoft já reporta que encontrou essa falha sendo explorada publicamente e já está investigando qual o seu alcance. A falha está na maneira que o Internet Explorer renderiza uma função específica do CSS que causa a alocação não inicializada da memória. Dependendo do resultado da investigação, a Microsoft diz que pode emitir uma correção no seu pacote mensal de atualizações ou uma correção fora do ciclo, mais rara e usada apenas para quando o problema é mesmo bem sério.

A empresa também dá conselhos do que pode ser feito para tentar evitar que o navegador seja vítima dessa falha enquanto uma solução oficial não é liberada. Dentre elas, está a ativação do Modo Protegido no IE ou ainda usar contas no Windows com acesso limitado ao computador. Mas esses são apenas remendos, não solucionam o problema por completo.

Download | Internet Explorer 9 Beta
Baixatudo | Internet Explorer 9 Beta

Com informações: Slashdot, TechNet.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

leandrolopesp
Esse comentário da Apple é que me preocupa. Lá trabalha muita gente. São pessoas. Eles erram tanto quanto as pessoas que trabalham na microsoft. Eles não são melhores. E como são gigantes, os movimentos são narualmente mais devagares do que o do FF por exemplo, que é feito por uma meia (competente) dúzia
leandrolopesp
Acho que a Microsoft deveria começar a ser mais obscura no que ela faz no browser dela. Todos os browsers têm erros. Eles são corrigidos e a vida continua. A microsoft vem e fala "corrigimos 145 bugs" e pronto, estoura de gente falando que ele é uma porcaria, escreve m$, xinga o windows... eu não uso o ie. Não estou defendendo ninguém, mas ou a microsoft segue o que os outros fazem, ou que as outras empresas mostrem o quão frágeis são seus browsers tbm.
Rafael
Para quem compra Windows...
@dosv01
"A empresa liberou ontem o Security Advisory de número 2488013 detalhando uma falha que afeta todas as versões do seu navegador." (???)
Richard Lima
Na verdade, o IE9 está fora dessa falha, por isso eles colocaram o link. Pois essa falha só contempla da versão 87 pra baixo.
@dosv01
IE 8 e 9 é gratuito...
@dosv01
Não entendo pq a low ratting do comentário do Alex. O cara fez um dos comentários mais sensatos até agora.... Todo mundo falha, todo mundo corrige, normal... A Microsoft falha mais, pq tem muita gente "estudando" seus sistemas atrás de dinheiro fácil...
@dosv01
Na verdade a Microsoft é cara de pau de lançar ferramentas cheias de falhas etc etc Mas estamos vendo aí os erros da Apple, de projeto, de software, enfim... Deve ser muito difícil manter uma gigante da tecnologia, tão difícil que ninguém consegue. Quero ver se mais de 50 pessoas (rsrs) passarem a usar o Ópera para você ver as falhas de segurança aparecerem também. A grande diferença é que empresas como a Apple e a Microsoft realmente corrigem suas falhas de segurança com rapidez e eficiência. Eu nunca vi ninguém comentando que aquela falha "x" voltou a acontecer. São sempre os phreakers criativos testando as merdas feitas por programadores preguiçosos rsrssrsr (sou analista de sistemas/programador, calma classe).
@dosv01
hum hum
@dosv01
Eu também não entendi... Talvez estejamos diante do link menos clicado de toda a historia do Tecnoblog... Feliz Natal e um Próspero Ano Novo a Todos!
Steve
Acho que já ouvi esta história antes, mas...
Thiago Sabaia
O titulo do post ficou legal.
J. Guimarães
Além disso mostra anúncios que a gente não pede. Será que a versão beta resolve o problema?
Turdin
Posts com falha do IE/problemas da MS são sempre cheios de Mimimi, nada supreendente...
JoseRenan
Todo mundo faz assim, até eu, baixo o chrome pelo IE, e pelo crhome eu baixo o Opera :D
Exibir mais comentários