Meio Bit » Baú » Internet » Internet Explorer 8 tem falha de segurança que já dura sete meses

Internet Explorer 8 tem falha de segurança que já dura sete meses

Informada desde outubro de 2013 de uma vulnerabilidade no Internet Explorer 8, até agora a Microsoft ainda não resolveu o problema com o navegador.

23/05/2014 às 15:15

IE 8

Informada desde outubro de 2013 de uma vulnerabilidade no Internet Explorer 8, até agora a Microsoft ainda não resolveu o problema com o navegador.

O bug foi descoberto pelo pesquisador belga Peter 'corelanc0d3r' Van Eeckhoutte: ele pode ser explorado se um usuário clicar em um link para uma página maliciosa.

Detalhes do bug foram revelados pela ZDI, que oferece recompensas para usuários que reportam bugs. Quando uma falha é descoberta, a ZDI informa ao desenvolvedor do software e mantém segredo por 180 dias, uma janela de tempo para que o mesmo seja resolvido.

A Microsoft confirmou a vulnerabilidade em fevereiro, mas até agora não lançou uma atualização resolvendo o problema.

O IE 8 tem 20,85% do mercado e está instalado em 27% das máquinas que rodam Windows, isso faz dele a versão mais usada do navegador mundo afora atualmente. Ele foi lançado em 2009 e é contemporâneo do Windows XP, sendo suportado até o Windows 7.

A Microsoft afirma que o bug não tem sido explorado, ao menos até agora. Um bug similar foi descoberto em fevereiro, esse afetava apenas o IE 9 e IE 10, que estavam sendo alvos de ataques. Ele foi resolvido já em março.

A mais recente falha de segurança afetando navegadores da Microsoft foi um bug sério revelado em abril, que afetava todas as versões do IE. Ele foi consertado em maio e até mesmo uma atualização para o Windows XP foi lançada.

Segundo a Microsoft, algumas atualizações de segurança são mais complexas do que outras e devem ser testadas em um grande número de programas e aplicações com diferentes configurações. Enquanto isso, aconselha o upgrade para um sistema operacional mais moderno, como o Windows 8, e sempre usar a versão mais recente possível do Internet Explorer.

Ou, na minha modesta opinião, não usar IE.

Fonte: ZD Net

Leia mais sobre: , , .

relacionados


Comentários