IE pode ter séria falha de segurança
SÃO PAULO A Microsoft está investigando um possível bug no Internet Explorer. Apontado numa intervenção feita no fórum Bugtraq, a falha permitiria que hackers criassem sites falsos de comércio eletrônico com o objetivo de roubar, nomes, senhas e números de cartões de crédito. Segundo o pesquisador Mike Benham, que descobriu o bug, é possível partir […]
Da Redação
Publicado em 9 de outubro de 2008 às 12h28.
SÃO PAULO A Microsoft está investigando um possível bug no Internet Explorer. Apontado numa intervenção feita no fórum Bugtraq, a falha permitiria que hackers criassem sites falsos de comércio eletrônico com o objetivo de roubar, nomes, senhas e números de cartões de crédito.
Segundo o pesquisador Mike Benham, que descobriu o bug, é possível partir de um certificado digital legítimo de um web site, fornecido por uma autoridade certificadora, e explorar a falha do IE para criar um certificado falso para outro web site.
Um hacker poderia gerar seu próprio certificado e imitar a Amazon , disse um especialista em segurança ao site CW 360º. A falha estaria localizada na forma como o IE trabalha com certificados digitais.
A Microsoft está analisando o problema. Se de fato for confirmada a existência desse bug, será um dos mais sérios já descobertos no Internet Explorer. Nesse caso, Benham divulgou a descoberta no fórum antes de informar a Microsoft.