Proponha uma correção, faça uma sugestão
HP encontra falha no Internet Explorer! Microsoft não resolve
O mercado dos browsers é bastante competitivo, especialmente por três grandes players: Microsoft, Google e Mozilla. É verdade que existem outros browsers como é o caso do Safari e Opera, mas o Internet Explorer (IE), Chrome e Firefox são, sem dúvida, os mais populares para os consumidores.
O IE é considerado o browser mais popular do mundo mas também o vulnerável. Recentemente foi encontrado mais uma vulnerabilidade que a Microsoft se recusou a corrigir.
Investigadores da gigante HP publicaram um exploit que pode ser usado contra o Internet Explorer depois da Microsoft se ter recusado a disponibilizar um patch. No blog da empresa, Dustin Childs referiu que a Microsoft teve conhecimento de tal falha mas que se recusou a resolvê-la e nesse sentido a HP decidiu torná-la pública.
O bug permite que um atacante faça o bypass do Address Space Layout Randomization (ASLR) que funciona como uma das muitas camadas de defesa do próprio browser. No entanto, esta vulnerabilidade apenas afecta sistemas com arquitectura de 32 bits.
In this situation, Microsoft’s statement is technically correct – 64-bit versions do benefit from ASLR more than 32-bit versions. A 64-bit system has a much larger address space than a 32-bit system, which makes ASLR that much more effective. However what is lost here is that the bypass described and submitted only works for 32-bit systems, which is the default configuration on millions of systems. To demonstrate this, we have released proof-of-concept (PoC) code to demonstrate this bypass on Windows 7 and Windows 8.1
O exploit pode ser ser obtido aqui, podendo os utilizadores testá-lo e assim tomarem as devidas precauções. A publicação deste tipo de informação não é muito normal do lado da HP mas a atitude por parte da Microsoft assim o obrigou.
Será que a Microsoft já não se interessa pelo IE?
Este artigo tem mais de um ano
Loading ...
A Microsoft vai deixar de dar suporte ao Internet Explorer, têm um novo browser.
Por isso pouco interessa.
Será que todos migram para o Windows 10??? É que o novo browser (Microsoft Edge) é exclusivo do novo sistema. Não sei se na versão final o IE é removido, mas até agora continua a vir nas builds lançadas… mas ser só no sistema de 32 bits, pode ser por aí que se tenham recusado, porque hoje em dia só é utilizado em PCs antigos e fracos.
Será que o edge vai ser só exclusivo do 10? Quando sair oficialmente quem sabe se eles não forçam num update a instalação do edge no windows 7 e 8.1
Duvido! O Microsoft Edge funciona como modern app (Windows universal app). Eles querem e ver os utilizadores do Windows 7 e 8 a migrarem para o Windows 10, ou achas que estão a oferecer a esses sistemas (genuínos) o upgrade gratuito só porque sim?
Eu tenho o Windows 10, e posso confirmar que o Microsoft Edge não funciona como Modern App, e pode facilmente ser usado no Windows 7, se a Microsoft assim o desejar.
Quanto ao migrar para o Windows 10, fica ao critério de cada um, a migração é grátis no primeiro ano, e tanto o Windows 7 SP1, como o Windows 8.1, têm os dias contados em termos de suporte.
Que possam fazer a versão para Win7, acredito. Que no Win10 não é Universal App… Estás a usar o mesmo Win10 e o Edge que os restantes Insiders? :/
Eu até vos explicava umas coisinhas básicas, mas não, fiquem lá no que acreditam ou que querem que acreditem 😉
Pelo que diziam, penso que o não será exclusivo.
Onde? É que eu nunca ouvi ou li a dizerem que os sistemas anteriores iam ter o Microsoft Edge.
acredito k no mercado empresarial ainda existem mtos ambientes em k se usa este browser e OS k tem a vulnerabilidade
A Microsoft tem o Edge, utilizar recursos para corrigir um erro de um browser que vai ser descontinuado não me parece ser uma boa política…
Esses recursos devem custar milhões à Microsoft. Ou apenas uma tarde a um ou dois dos seus engenheiros informáticos. A Microsoft não quer que os clientes e potenciais clientes se mantenham com OS mais antigos. Não só para comprarem mais recentes, mas porque seria muito dispendioso suportar vários OS de vários anos.
Seja como for, querem cada vez mais incutir nas pessoas que estas não compram software, apenas pagam por serviços (como se tudo fosse um aluguer, nada é mesmo nosso). Assim sendo, têm de prestar um mulhor serviço e suporte.
E isso quer dizer que todas as empresas que hoje mesmo têm esse browser embutido no sistema (não é opcional nem dá para desinstalar) são descontinuadas?
Smart… Very smart…
A falha de segurança existe hoje mesmo e é uma porta aberta para atacar as empresas neste preciso momento (e continuará a sê-lo até ser corrigida).
O erro é falhar em perceber isto, ou como uma decisão deste calibre apenas encoraja a largar o Windows o mais rapidamente possível (como muitas empresas o estão a fazer, seja para OSX, REHL ou outro).
primeiro, “descontinuado” não existe. diz-se “abandonado”. segundo, o internet explorer ainda não foi dado como abandonado. terceiro, as empresas têm ciclos muito mais longos que o utilizador comum, logo, este browser terá q ter actualizações durante alguns anos, tal como acontece nos sistemas operativos e não só.
Por sair um browser novo não quer dizer parar imediatamente com o antigo, até porque em algumas funções parece que o IE ainda vai ser o browser de eleição para correr varias aplicações, que tem o IE como motor do seu codigo-fonte, e é claro que com o lançamento do win 10 não vai ser de um dia para o outro a migração, por isso e por um bom tempo ainda vamos ver o IE a funcionar – e a microsoft sabe disso, pois muitos programas funcionam com ele desenhados no seu visual studio, logo deveriam por o patch pedido pela hp. (embora concorde que máquinas a correr em 32bit e a navegar na net, são mesmo antigas)
E se eu dizer que a base do spartan é igual ao do IE?
É que nem vale a pena estar a comparar 😉
Yep, Trident engine… Refeito quase de raiz e agora chamado EdgeHTML. E?
N interessa se o edge vai ser o novo browser… o IE é o browser actual da MS… e vai continuar a ser para as pessoas que n usarem o edge… dafuq…. a MS vai corrigir isto + tarde ou + cedo… espera se que seja + cedo…
A Microsoft já confirmou a meses que o IE vai deixar de existir.
precisamente. vai. futuro. daqui a uns anos. não agora, obviamente. ou achas que assim que anunciam um devem deixar de manter o actual? naturalmente, a microsoft não é exactmente uma empresa séria. ainda assim, deve fingir que é, para manter a ilusão a quem depende deles.
A Microsoft não pode dar suporte eternamente aos sistemas antigos a custo zero, daí que tem que haver uma altura em que os utilizadores têm que actualizar para o W10 (e se necessário o hardware).
Se os utilizadores não quiserem, têm alternativas como Chrome, Firefox e Linux como SO
o edge ainda nem sequer é estável, o ie é o browser actual, logo tem todo o sentido que o software continue a ter correcções, até porque as empresas são os grandes clientes da microsoft. não se trata de um puto de 12 anos que comprou um i3 de plástico na worten à 6 meses e está mto admirado que este já se está a desfazer e cheio de virus.
Opá, que eu saiba o sistema operativo ACTUAL é o Windows 8.1, o qual vem com o Internet Explorer embutido.
Alternativa não há, como é EMBUTIDO a falha vai lá estar sempre (escolha você o browser que quiser)!
Qual o risco efectivo desta falha?
Não querendo começar uma guerra…
Ainda não li (pode-me ter passado) um único comentário de um “Isheep”, “fanboy da apple” ou o que quer que seja que lhes chamam aqui por estes lados a “gozar” com a situação, como se encontra facilmente quando o artigo é do mesmo género mas sobre algo da Apple, por parte dos users Microsoft….
Fica só o reparo, e uma citação…..
“Agora pensa…”
Calma, não mandes foguetes já porque a procissão ainda vai no adro.
O que a HP fez vai resolver a situação, os hackers que não sabiam desta falha agora vão explora-la não percebo que autoridade é que a HP tem para fazer isto, a Microsoft faz mal em não corrigir mas o papel da hp é lamentável.
lamentavel é a M$ que não acerta uma, e sim só quem é mesmo muito nabo é que ainda usa o pior dos piores nevegadores de internet, mas isto é mais um exemplo que vai de acordo ao que venho dizendo, a M$ quer protagonismo e influencia em todo o espectro das TI’s, começou com a alienação de milhares de pequenas empresas criadoras de software de qualidade, passou paras as consolas e agora anda nos smartphones/telemoveis (para isso a sua passagem pela Nokia, mais uma vez muito controversa). Deviam-se focalizar única e simplesmente no SO que lhes deu monopólio ao longo de tantos anos, mas não , preferem andar por ai a intrometerem-se em tudo o que é negócio nem que seja a perder largas quantidades de $, como por exemplo nos lumias (em que não ganha absolutamente nada com estes)…
Mas porque haveria a MS perder tempo e dinheiro com um browser descontinuado quando já tem um prontinho para entrar no mercado? Francamente, é só burrice…
Posso estar muito enganado mas acho que desde que saiu o IE8 a MS perdeu todo o interesse pelo mesmo… claro está, aí Firefox e Chrome ganharam !
O meu Clio de 97 não tem abs. É uma falha terrível da Renault que se recusa a corrigir.
Não percebi como isso se compara a incluir um componente (IE) defeituoso no Windows?
Tivessem eles feito como a sua Renault e não metido o IE embutido!
realmente, o pplware está cheio de adolescentes com renaults que não usam porque não saem da cave da mamã e, por isso, não entendem como funciona o mundo do software e das empresas.
“OK, Google” 😉
DN: “Ferramenta de escuta da Google instala-se sozinha nos computadores”
http://www.dn.pt/inicio/ciencia/interior.aspx?content_id=4640666
Isto é tudo muito bonito, mas apesar de terem um pc com arquitetura de 64bits, o browser que abre por defeito é o de 32 bits. a não ser que predefinam o 64bits. se a MS está a burrifar para o reportado, então coitadas das empresas que usam o IE como browser… pois porque quando sair o win10 as empresas não vão fazer upgrade tão cedo…. como por exemplo instituições do estado, tais como, finanças, tribunais, bancos hospitais etc. se não é do interesse da MS resolver o problema é mais uma multa que a MS pode ter que pagar ao próprio País que efetuou a queixa e a colocou em Tribunal.
A maioria das empresas que hoje usam win7 daqui a 5anos ainda o vao usar, conheço muitas, sim muitas, empresas que ainda usam xp porque nao estao dispostas a passar pelo processo caro e demorado de migração das plataformas que ja teem. Que nalguns casos custam tanto como todos os renaults clios dos utilizadores portugueses juntos!
Para os mais ignorantes a microsoft disponibiliza versoes do windoes sem o internet explorer e sem o windows media player! Embutido? Ca em casa so as lampadas e os roupeiros!!
Santa paciencia!