| Rio, 05 de janeiro de 2004 A desenvolvedora do Windows já tinha dado as cartas e anunciado ao mundo que iria parar de lançar correções para seus produtos toda semana mas teve que abrir uma exceção devido a falha ( diga-se por sinal gravíssima ) do Internet Explorer na qual alguém pode forjar um endereço falso e fazer com que o navegador da vítima seja direcionado para ele simplesmente digitando um endereço idôneo. Para isso é necessário somente adicionar alguns caracteres ao endereço para redireciona-lo. Com esta correção, endereços que tiverem o @ não serão mais aceitos pelo Internet Explorer. Vale dizer que esta falha permite que uma máquina possa entrar num site malicioso digitando um endereço idôneo, por exemplo: Digamos que o usuário clique num link apontando para www.oglobo.com no navegador. Ao invés do browser entrar na página referida, ele vai para www.cracker.com pois o link foi feito visando um redirecionamento sem que o usuário perceba. Do mesmo modo também pode fazer com que faça-se downloads de vírus, trojans ou arquivos maliciosos pensado ser arquivos benéficos. Maiores detalhes sobre esta falha e os endereços para baixar as correções podem ser vistos aqui. No mesmo site existe um teste para verificar se o seu navegador está vulnerável a falha ou não. Vale a pena fazê-lo antes e depois do teste. Eu fiz com os navegadores Internet Explorer e Mozilla no Windows. Antes de aplicar o patch de correção,a falha apareceu evidente, mas depois do patch a página não abria mais ( bom ;-) Já o Mozilla mostrou que não é vulnerável a esta falha. Thadeu Camargo |