PplWare Mobile

Falha no Internet Explorer permite ataques ao Google


Responsável pelo Pplware, fundou o projeto em 2005 depois de ter criado em 1993 um rascunho em papel de jornal, o que mais tarde se tornou num portal de tecnologia mundial. Da área de gestão, foi na informática que sempre fez carreira.

Destaques PPLWARE

  1. viperbruno says:

    Ainda bem Vitor que esclareces esta materia com o que realmente se passou e nao com aquilo que andavam por ai a dizer…

    • Bruno Silva says:

      A Microsoft Portugal irá publicar um comunicado que diz tudo!

      • a Friend® says:

        Se as pessoas tiveram à espera dos comunicados da Microsoft bem que este problema já faz parte de um passado longinquo.

        Site onde se encontrar uma informação é mais dificil que uma agulha num palheiro.

        E depois no fim leva-se com a tradicional pergunta:

        “Este artigo resolveu o seu problema?”
        Sim, Não, Não sabe.

        “Esta informação foi relevante”
        Sim, Não.

        Se há muitos boatos e má informação contra o Windows e Microsoft é porque ela nunca soube divulgar DECENTEMENTE informações vitais dos seus problemas. Fazem artigos que parecem os politicos a falar, tudo entrelinhas.

    • viperbruno says:

      Nao usem computador! O Pinguim de 1% chateia mais do que 90% de janela, pá arra…

    • 3biz says:

      isso é treta. os ataques foram bem sucedidos contra sistemas desactualizados.

      mete lá linux no ano 2002 que tambem é só buracos.

      • torressr3 says:

        Na verdade os sistemas estavam todos actualizados. É verdade que ter um sistema actualizado uma boa solução de antivírus e firewall é meio caminho andado para estar protegido contra a maioria dos perigos.
        Mas neste caso, foram usados ataques dirigidos a um alvo especifico e altamente sofisticados, ou seja podias ter tudo actualizado que não te valia a pena, inclusive utilizar o Windows 7. Isto não se trata de um grupo de amadores ou spammers ou bot herders, é a ghost-net aquela que atacou consulados entre eles de Portugal e Dalai Lama, tudo a partir da China.

  2. Almada says:

    daquilo que sei a China vai deixar de ter Google

  3. a Friend® says:

    As pessoas deveriam por de uma vez por todas na cabeça que quem não acompanha a evolução, facilmente fica vulneravel.

    Os upgrades e MUITO ESPECIALEMENTE os UPDATES, se eles existem, por algum motivo é…

    A Internet está sempre a evoluir e modificar.

    Nenhum sistema ou programa é digno de segurança se não acompanhar a evolução.

    Seja ele IE, Firefox, Opera, Safari ou Chrome!

    Desta vez foi com o IE, mas poderá acontecer facilmente com outro que não esteja devidamente actualizado.

    • Melech says:

      Bem dito a Friend. 😉

    • kekes says:

      Claro as tus palavras sao as minhas.

      Eu nao uso IE, no entanto quem o usa quem ainda o faz com o 6… E um Browser com anos. ANOS, que nao estao concebido para aguentar com as novas falhas tecnologicas.
      A MS deveria lançar algo forte para forçar o ppl a mudar do 6 para o 8, e acabar com as tretar.

  4. Ichigo says:

    Pa por falar em linux.. ja desisti.. por 2 vezes que o instalei ha sempre um problema que faz com que me mantenha com o windows..

  5. BMJ says:

    Eu acho que os utilizadores deviam de ouvir o Ministério Alemão, deixem de usar IE… Usem Firefox, Opera ou mesmo o Chrome… Mas melhor melhor é qualquer um destes browsers no linux… heheheh

  6. aver says:

    Facto é que a BBC News diz que o governo alemão aconselha o uso de outro browser até a Microsoft corrigir a vulnerabilidade.

    O que diz a Microsoft ? Que o ataque foi dirigido a mando do Governo chinês contra alvos (utilizadores) específicos, pelo que os restantes utilizadores do IE podem estar tranquilos. A questão é que com a mesma origem tem havido outros ataques, não se sabendo ao certo quais são os alvos específicos.
    http://bit.ly/4NTpV8

    • bigkax says:

      É claro que é conta uma alvo especifico, a senhor que usa a Internet para ver o e-mais 1 vez por semana e que por sinal é quase só spam não tem de se preocupar. E é óbvio que a Microsoft ia dar uma desculpa para as falhas do IE. E o governo chinês também não é bom de se cheirar.

      Então vamos todos usar o IE porque é o melhor browser de sempre e isto é tudo uma conspiração contra a Microsoft(coitadinha).

    • aver says:

      Recomendações da Agência Nacional da Segurança dos Sistemas de Informação (França):
      – Usar outo browser;
      – Navegar na Internet com uma conta com direitos limitados (não uma de administrado);
      – Desactivar a interpretação de comandos dinâmicos (JavaScript, ActiveX, …)
      – A activação do DEP (Data Execution Prevention) pode limitar o impacto desta vulnerabilidade.

      É um facto que esta história está a pôr os Governos nervosos.
      http://bit.ly/8Xbi6M

  7. Bónus says:

    É incrível o grande número de utilizadores que ainda usa o IE6…
    Já saíram mais 2 versões!!! E estão incluídas nos updates da Microsoft!

  8. L.Mata says:

    Este é o problema. Falam da falta de segurança dos OS mas depois esquecem-se dos palermas que pirateiam ou não actualizem os seus sistemas. E claro que depois a mensagem que passa é que o Google foi atacado por falhas de segurança do IE. Por causa de um browser que no contexto dos browsers é mais velho que um carocha primeira edição. Mas a culpa é da MS, obviamente. Quando fizeram o IE6 já deviam ter previsto o tipo de ataque que agora foi feito.

  9. a Friend® says:

    O facto de se usar Mac, Linux ou Windows nem devia ser para aqui chamado, honestamente.

    Vocês confundem muito ataques por “exploit de bugs no software” e que todos podem ter, com Virus e de forma geral, Malware..(Mais vulneravel no Windows por ainda ter sistemas do passado, autoruns, registry’s e afins)

    A única coisa que se pode acusar a Microsoft, é que sempre foram lentos a actualizar as vulnerabiliades do Windows e seus softwares.

    Coisa que por vezes acontece no Mac e Linux, mas estes numa estatistica geral, fazem-no mais depressa que a Microsoft, esta que já teve vários problemas que demoravam anos a ser corrigidos.

    É como digo, a segurança de um sistema está na forma como é actualizado com a evolução dos tempos.

    Windows cresceu, mas não progrediu, é a única critica a fazer-se quanto ao sistema operativo. Mas que aqui nesta noticia nem se aplica.

    • Bruno Ferreira says:

      Agora vai lá meter na cabeça dos pseudo-fanboys de Linux essas noções. O que eles gostam é de flammes e guerrinhas Windows x Linux. Vá lenha pá fogueira.

      Muitos deles nem tem consciência que Linux é só uma de outras alternativas de SO’s Open-Source. Hoje em dia usar Linux deve causar boa impressão junto das raparigas.

  10. MOr says:

    “Apesar de a vulnerabilidade existir e estar confirmada, os ataques às empresas norte-americanas só foram bem sucedidos devido à tradicional curiosidade humana, que levou as vítimas a clicar em links apresentados por e-mails ou mensagens do Instant Messenger.”

    in Exame Informática.

    Mais uma vez é o browser que leva as culpas e ninguém se preocupa em dar formação aos utilizadores.

    • aver says:

      Costuma-se dizer “Todo o burro come palha, é preciso é saber-lha dar”. Li em algum lado (acho quer foi neste caso) que foi usada “engenharia social” – levar a clicar num link que redirecciona o browser para um site infectado, para entrar no sistema informático de uma empresa.

      Mas, aqui é que está a habilidade. Quem direccionou os emails para pessoal da empresa investigou quem eram o dono/CEO e enviou os emails em nome dele. Há sempre alguém que faz o que o “patrão manda” (“clica aqui para …”). Numa empresa bastou um único funcionário ter feito isso para penetrar no sistema informático da empresa.

      Nem todas as mensagens de email de “engenharia social” vêm em mau português/inglês que se topa à légua.

      Agora uma coisa é certa. O browser está vulnerável. Senão o site infectado não conseguia transmitir o malware.

      • Nelson N says:

        “Agora uma coisa é certa. O browser está vulnerável. Senão o site infectado não conseguia transmitir o malware.”

        Então um browser é um programa antimalware? um antivirus?

        • aver says:

          A vulnerabilidade do IE “permite a uma pessoa mal intencionada executar código arbitrário à distância”. Alguma razão para não se lhe poder chamar malware ?
          http://pt.wikipedia.org/wiki/Malware

        • a Friend® says:

          Um browser não é um antimalware.

          Ele simplesmente tem que estar actualizado e corrigido de vulnerabilidades para que fique imune a “codigos maliciosos AKA Malwares”, que são codigos produzidos para explorar falhas dos tais bugs encontrados no IE, Bugs esses que resultam na tal vulnerabilidade. 😉

          Agora que foi descoberta esta falha, em conjunto com a Microsoft, eles vão procurar forma de corrigir essa vulnerabilidade para que o tal codigo malicioso não consiga uma pessoal mal intensionada, usa-lo para acessar ao computador, ou seja, estudam o “codigo malicioso” para descobrir que falha o IE tem.

          • aver says:

            A ver se nos entendemos.

            Os vírus e os spywares o que fazem é explorar as vulnerabilidades dos sistemas operativos e dos browsers.

            Se os sistemas operativos e os browsers não tiverem vulnerabilidades os anti-vírus e anti-spywares não são precisos para nada. Obviamente que, no caso do Windows, o principal “anti-vírus e anti-spyware” é a correcção das vulnerabilidades pela Microsoft.

            Não sei mais o que te diga. Quando neste caso é introduzido software “malicioso” no computador, aproveitando uma vulnerabilidade do IE, esse software “malicioso” é malware (que poderia ser eliminado por anti-vírus e anti-spyware, caso as empresas que desenvolvem estes produtos se antecipassem à Microsoft, ou seja, antes de a Microsoft desenvolver o “patch” que corrige a vulnerabilidade).

          • aver says:

            O melhor que se arranja,em inglês, sobre esta história
            (cNet news) http://bit.ly/5REhqy

          • a Friend® says:

            @aver

            Não te estava a corrigir a ti mas sim ao Nelson N 😀

            lol…

            Devo só corrigir aqui uma coisa no teu ultimo texto. Nem todos os Virus recorrem a codigos maliciosos para actuar. Os Virus podem ser instruções básicas e benignas, usadas com má intensão (Como é o exemplo de Batch’s e Autoruns)… são conceitos um pouco diferentes. “Malware – Codigos Maliciosos” actuam numa falha do software, ou seja, contornam o sistema por esse buraco que ele tem.

            😉

  11. António Pinto says:

    Uma das principais razões para p Linux ser mais seguro que o Windows reside especialmente no tio de utilizadores que este tem.

    Desde o Vista (e até é possivel no 98+) que é extremamente fácil corrigir a falha (não é defeito, é feitio mas pronto) mais apontada ao Windows por Linux-Users, a execução automática de programas.

    Eu desde sempre utilizo o Windows e usu igualmente várias distros de Linux e apenas tenho a dizer que já vai lá muito tempo que tive o meu último ataque de virus no Windows ou qualquer outro tipo de problema “Win-Tipical” (nem no Linux seja dito).

    A Guerra Windows v.s. Linux é completamente inútil visto serem dois S.O.’s vocacionados para diferentes utilizadores e diferentes funções, ponto.

    Windows é sem dúvida excelente naquilo que se propõe (desde sempre) a fazer: Dar a todos uma oportunidade simples, fácil e intuitiva de trabalhar com um sistema informático. Algo impossível no Linux (apesar de a cada ano estar mais intuitivo).

    Quando o Linux for tão fácil, intuitivo e simples de usar como o Windows será igualmente tão vulnerável e instável como este.

    😉

    • xpto says:

      o defeito está sempre entre o teclado e a cadeira…seja que SO for…:)

      • a Friend® says:

        Grande parte é.. sem sombra de duvida.

        Mas no Windows ainda sofremos com alguns malwares que não necessitam da “estupidez” e “desconhecimento” humano para actuar…

        Basta ele estar lá para actuar, sem necessitar de 1 único clique…

        Infelizmente ainda sofre com esse mal e é ai que se devem focar os defeitos do Windows, face aos seus concorrentes.

    • a Friend® says:

      Embora isto já seja completamente offtopic, discordo com 2 pontos.

      “Quando o Linux for tão fácil, intuitivo e simples de usar como o Windows será igualmente tão vulnerável e instável como este.”

      “Dar a todos uma oportunidade simples, fácil e intuitiva de trabalhar com um sistema informático.”

      Há distros de Linux completamente faceis e intuitivas de se usar, e já pus muita gente com PC’s a usar e num instante dominavam aquilo e só disseram nunca ter usado antes porque desconheciam.

      MacOsX, é de todos o sistema mais facil, intuitivo e simples de usar e não é por isso que é vulneravel.

      Windows tem falhas GRAVISSIMAS ainda e isso é completamente indiscutivel mesmo… por ter ainda muito tecnologia do passado, é que sobre muito do presente.

      E não me venham com as histórias do marketshare porque nada tem haver. Hackers são movidos pelo desafio, e para eles sistemas UNIX sempre foram desafio. Até porque qualquer hacker que se prese usa Linux e não Windows.

      Outro factor de deita abaixo o MarketShare.
      O MacOs9 tinha Virus e detinha apenas 3% de Marketshare mundial, agora detem cerca de 8% e já não tem Virus, ou seja, progrediu e melhorou o sistema.

      Windows Mobile, actualmente detem menos marketshare que o iPhone e vejam a quantidade de Virus para um, e para outro. E nem vale a pena falar do “RickRool” que este apenas é de segurança minima, altera apenas o wallpaper do iPhone e só é vulneravel a quem tenha feito Jailbreak sem mudar a password administrativa igual em todos os iPhones, que é “Alpine”

      😉 Cumps

      • a Friend® says:

        “por ter ainda muito tecnologia do passado, é que “SOFRE” muito do presente”

        Registry…Dll’s…Autoruns…e Nucleo desprotegido com password, validação UAC é uma protecção mas contornavel com meia duzia de codigos como é por exemplo os “Take Ownership”…

        A única vantagem que se pode dizer do Windows face ao Linux é ter um suporte e produtos de qualidade, dados pelas empresas. É ai que entra a vantagem do dito “Maketshare”

  12. Street Racer says:

    Pois, isso já não é de esperar, a Microsoft em vez de bloquear essas versões antigas… só faz merd@

    Enfim

    • tkm says:

      Mas porque a Microsoft havia de bloquear o IE6?

      Simplesmente deve é dar suporte ao mesmo e fornecer actualizações enquanto o entender.

      Ou pelo facto de haver Windows 7, não quer dizer que não se possa usar Windows Vista, XP, e por ai adiante…

      Mas também pelo teu comentário dá logo para entender que é contra tudo o que a Microsoft faça….

  13. DockMe says:

    Ataques no IE 6. É o que venho a dizer a muitos técnicos de informática. Software standard de empresas… Actualizem o software!!
    A D.Julia só sabe usar o IE6. Do IE6 para o IE7 ou IE8 vai uma grande diferença, deixa lá!

  14. Tiago Carvalho says:

    Na minha opinião, a Microsoft deve dar suporte lançando updates para corrigir as falhas verificadas no IE6 e não bloquear o IE6.
    No entanto, parece-me que as pessoas a usar versões antigas deverão ser aconselhadas a actualizar os seus respectivos softwares.
    Como em tudo na vida, devemos sempre acompanhar a evolução. “Parar é morrer”…

  15. Jimmy Jazz says:

    @Tiago – não conheço NENHUMA empresa (nem sequer quem comercializa distros de Linux, for that matter) que se mantenha INDEFENIDAMENTE a suportar software desde há muito obsoleto.
    O que acontece, a partir de um determinado ponto é: “senhores e senhoras, temos uma nova versão do software XYZ que é mais segura; por favor façam upgrade à antiga porque o suporte à velha aplicação irá terminar em breve”. Vê aqui: http://support.microsoft.com/gp/lifesupsps#Internet_Explorer.
    Já aqui foi explicado que este é um problema que afecta utilizadores de IE 6.0. É como conduzir um carro com 1 estrela EuroNCAP, sem ABS nem airbags e com travões de tambor sem assistência: quando uma árvore se atravessa no caminho é uma chatice…

    • Tiago Carvalho says:

      Visto que ainda existem muitas pessoas a usar (erradamente) o IE6, parece-me correcto que a Microsoft lança-se updates de segurança, com vista a corrigir os erros.
      Melhor isso do que sofrer avisos Governamentais de países importantes como são a França e a Alemanha.
      A meu ver isto prejudica e envergonha muito a imagem de qualquer empresa…

  16. Sombra says:

    Mais uma vez o mesmo e eterno bitch fight entre os users Windows e Linux HILARIANTE.

    JÁ CANSA NÃO? !!!

    No comments…

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.