Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Matheus.D

Após críticas, Microsoft anuncia correção de falha no protocolo URI

Por , em Geral

Recommended Posts

Matheus.D    0

Matheus.D
Postado

São Francisco - Empresa disse, anteriormente, que correção devia ser feita por desenvolvedores das aplicações ligadas às ferramentas.

 

A Microsoft planeja corrigir uma falha no protocolo URI (do inglês Uniform Resource Identifier) do sistema operacional Windows, anunciou a empresa na quarta-feira (10/10).

 

A tecnologia URI permite que os usuários do Windows iniciem programas por meio de links nos navegadores.

 

Em julho, o pesquisador de segurança Thor Larholm mostrou como um browser poderia ser enganado e enviar dados maliciosos para o Firefox usando esta tecnologia.

 

O bug permite também que um atacante rodasse softwares não-autorizados no PC da vítima.

 

Além de Larholm, outros pesquisadores começaram a explorar como alcançar resultados similares, explorando a vulnerabilidade também pelo Outlook Express 6 e Adobe Reader 8.1.

 

O problema está na forma com que o software do PC “limpa” estes links para ter a certeza de que os crackers não consigam inserir códigos maliciosos neles.

 

A Microsoft afirmou, antes desta decisão, que a correção era de responsabilidade dos desenvolvedores dos programas abertos com a ferramenta.

 

“Desde que começamos a investigação em julho, as discussões sobre o potencial de uso destes ataques aumentaram”, escreveu Jonathan Ness, da Microsoft, em um post.

 

“Para ajudar a endereçar estas confusões, lançamos o Security Advisory 94351 para alertar os clientes sobre os riscos associados a esta questão e informá-los que trabalhamos em uma atualização de segurança”, continuou.

 

O upgrade irá mudar uma função do Windows conhecida como ShellExecute() para “limpar” os links que está processando, adicionou Ness.

 

A Microsoft não conseguirá, com a correção, ajustar todos os problemas que eram gerados pela falha, segundo o pesquisador da Ernst & Young Global, Nathan McFeters. Ele afirma que a forma como as aplicações lidam com os links está fora do controle da Microsoft.

 

A empresa não revelou quando irá ajustar a falha do protocolo URI. A próxima atualização geral de segurança está agendada para 13 de novembro.

 

Fonte

Compartilhar este post

Link para o post
Compartilhar em outros sites

Matheus.D    0

Matheus.D
Postado

Pelo menos corrigiram a grotesca falha de cálculo, no Excel.Isso talvez seja planejado já, não seria possível tantas falhas na Microsoft, mas como ninguém está livre de erros...

Compartilhar este post

Link para o post
Compartilhar em outros sites

Pantoja    5

Pantoja
Postado

Pelo menos corrigiram a grotesca falha de cálculo, no Excel.Isso talvez seja planejado já, não seria possível tantas falhas na Microsoft, mas como ninguém está livre de erros...

Bem cara. Imagine só. Quantas pessoas você acha que trabalha na parte de sistemas da MS?agora imagine o nivel desse pessoal. Devem ser bonzinhos ne? para estar la....agora, eu sou uma poraria em Delhpi e prigramação e ja fiz sistemas sem bugs. Tudo bem... comparar um sistema meu com poucos ou nenhum bug a sistemas gigatntes com minhares de arquivos e Dlls. Tudo bem ne!Mas sao ANOS de "evoluçao" e de milhares de pessoas pensando juntas. Para isso tudo de bug? e pior.. tem bugs que somem e depois voltam.. uhauhauuahilário! http://forum.imasters.com.br/public/style_emoticons/default/assobiando.gif

Compartilhar este post

Link para o post
Compartilhar em outros sites

hinom    5

hinom
Postado

relamente sao bugsos programadores da microsoft são muito bonsMuitas vezes 1 ou outro programador sai do projeto e o cara que entra no lugar tem que aprender tudo como funciona.Aí que mora o perigo. Mesmo tendo documentação não dá tempo pra ler e entender tudo a fundo pois já tem um prazo estabelecido pra entrega do software. Nessa correria acontecem os "acidentes"quem trabalha com equipe entende muito bem disso.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Pantoja    5

Pantoja
Postado

relamente sao bugsos programadores da microsoft são muito bonsMuitas vezes 1 ou outro programador sai do projeto e o cara que entra no lugar tem que aprender tudo como funciona.Aí que mora o perigo. Mesmo tendo documentação não dá tempo pra ler e entender tudo a fundo pois já tem um prazo estabelecido pra entrega do software. Nessa correria acontecem os "acidentes"quem trabalha com equipe entende muito bem disso.

Afirmou o Vice Presidente da MS o CEO Hinom!srrss

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Geral
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito