Proponha uma correção, faça uma sugestão
Novas falhas de segurança afectam o IE do Windows Phone
Os browsers são uma das principais fontes de problemas de segurança no mundo das tecnologias. Por serem das aplicações que estão mais expostas na Internet, e por interagirem com os serviços que lá se encontram, é por norma aí que surgem as falhas de segurança, que depois se alastram aos sistemas operativos.
A mais recente falha de segurança vem mostrar que o Internet Explorer do Windows Phone tem problemas. Foram 4 as falhas reportadas.
Estas falhas foram descobertas por uma equipa de segurança da HP e de imediato reportadas à Microsoft. As falhas permitem que qualquer atacante consiga, mediante a manipulação do código de uma página web, correr código malicioso nos dispositivos.
O problema está na forma como o IE processa os elementos de tabelas, em HTML, o que leva a que seja possível aceder a outras zonas da memória, normalmente inacessíveis.
The vulnerability relates to how Internet Explorer processes arrays representing cells in HTML tables.
By manipulating a document's elements an attacker can force a Internet Explorer to use memory past the end of an array of HTML cells. An attacker can leverage this vulnerability to execute code under the context of the current process.
A descoberta do problema ocorreu há mais de seis meses, altura em que a equipa da HP reportou o problema à Microsoft, para que o mesmo fosse corrigido.
Passado 4 meses, período normal dado para a resolução destas falhas de segurança, a Microsoft pediu mais tempo à HP, que concordou.
Mas agora, e porque o período normal de espera terminou, a HP resolveu detalhar a falha, explicando como a mesma pode ser usada.
Apesar de ter reconhecido os problemas, com toda a sua importância e impacto, a Microsoft resolveu que não os iria tratar.
Segundo a empresa a exploração da falha ainda não acontece e as condições para que a mesma seja usada são demasiado numerosas para que a mesma seja usada.
We're aware of the reports regarding Internet Explorer for Windows Phone. A number of factors would need to come into play, and no attacks have been reported. We continue to monitor the situation and will take appropriate steps to protect our customers.
Não fica clara a razão que levou a Microsoft a ter abandonado a decisão de resolver estes problemas. Se inicialmente pediu tempo para os tratar, acabou por os abandonar.
As causas mais prováveis são o surgimento de outros problemas, como os que foram reportados no caso da Hacking Team, e também a chegada para breve do seu novo browser, o Edge.
Este artigo tem mais de um ano
Loading ...
Virus no WP não é possivel ahah
Isto não é um vírus… é uma falha que permite eventualmente, na conjugação de muitos factores o site conseguir ter acesso a informação que normalmente não tem.
Concordo.
Tal como a Microsoft diz, estão a monitorizar o problema, e se houver algum “ataque” eles tomam as medidas necessárias. Certamente estão a focar-se na construção do novo Browser o Edge, em vez de resolver uma falha que aparentemente ninguém aproveitou até ao momento.
se procurares aqui no pplware o numero de artigos acerca de falhas de segurança de Android, IOS e WP , se calhar ja não te ris tanto 🙂
Realmente é estranho, se pediu tempo para resolver e depois diz que não vai resolver… só se for mesmo por causa da chegada do novo browser e do novo Windows.
Provavelmente deve ser isso. Já se percebeu que algumas divisões da Microsoft já se estão é a focar apenas no Windows 10 (como o Office por exemplo).
o problema não é o IE, Windows mobile, windows xp, etc etc, o problema é a microsoft
bom argumento, tou convencido 🙂
Então porquê? Podes concretizar?
Aguém tem problemas em vizualizar os videos do sapo no IE, WP? Eu tenho um Lumia 920 e consigo ver bem qualquer versão tube, com excepcão os da sapo. O som funciona bem.
As minhas desculpas por colocar esta questão neste artigo e também pelo mau português (meu teclado não tem c de cedilha).
Qualquer ajuda é apreciada. 🙂
Eu também tenho um Lumia 920 e acabei de testar e não tive qualquer problema.
Olá Jman, obrigado pela resposta. Penso que então a melhor solucão passa por um reset. Antes disso, será que podias testar o video “Jon Snow morreu ou não?”, nos videos da Sapo? Testei esse agora e sem sucesso, quer na publicidade, quer na video. Se conseguires ver, podes-me dizer qual a versão que tens? Tipo se é cyan, por exemplo? E os settings qe tens no IE? Mobile ou normal browsing? Ou outros q aches relevante?
Uma vez mais obrigado. 🙂
Eu tenho um 630 e tão depressa vejo como não vejo os vídeos do sapo. Mas regra geral não vejo..
Também não consigo ver os vídeos do Sapo em um Lumia 925. Devem ser coisas do wp…
Tens de ir as definições do Internet explorer em preferências do site e escolher versão para pc e os vídeos do sapo já volta a dar sem problema.
Tens de ir as definições do Internet explorer em preferências do site e escolher versão para pc e os vídeos do sapo já volta a dar sem problema.
Olá Jonas, tens razão. Bastou mudar a versão para pc e já consigo ver os videos da Sapo. Obrigado pela dica 🙂
O que é que o OS tem a ver?
Quanto muito é incompatibilidade entre os vídeos do Sapo e o IE, coisa que não me afecta muito já que aquilo que importa – Youtube – funciona sem problemas.
Não entendo esta mentalidade, descobrem a falha e como a Microsoft ainda não resolveu decidem torna-la pública, isso realmente vai ajudar-nos bastante… especialmente se formos hackers
Para aqueles que achavam que o WP não tinha falhas de segurança…
É uma questão de observar, calha a todos…
Claro que todos têm falhas, de segurança, simplesmente um utilizador de WP ainda não tem que se preocupar com isso, nem com esta falha. Simple.
ainda ta para vir o dia, em que um sistema nao tenha falhas
Se não estou em erro já existe/existiu. Sei que uma das missões espaciais o ‘computador de bordo’ foi ‘programado’ no tempo livre de alguns Eng.’s e tanto quanto se sabe é BugFree :p
E tem acesso à internet “normal”?
Qualquer sistema tem falhas de segurança.
A questão está em perceber até que ponto elas podem afectar o sistema.
O Windows Phone ao ser baseado em aplicações sand-boxed, em que não se vêem umas às outras, faz com que uma falha numa aplicação seja quase impossível afectar as restantes.
agora é windows 10 mobile.. e o browser deixou de ser o explorador e passou a ser o canto 😀
Se querem um sistema sem falhas…não o liguem à net. Simples.
Nem assim. Houve um artigo aqui no pplware em que era possível hackear um pc através da captação das ondas eletromagnéticas, ou seja nem desligado da net se estamos 100% seguros. Não existe nada infalível.
Se não houver net em casa é seguro!
iOS é realmente fraquíssimo.