Categorias

Bug no Internet Explorer vaza tudo que se digita na barra de endereços

Se você ainda usa o Internet Explorer, temos (mais) uma má notícia pra você: uma falha de segurança no navegador permite que se vaze tudo o que for digitado na barra de endereço.

A vulnerabilidade foi descoberta pelo pesquisador de segurança Manuel Caballero, que criou uma prova de conceito que mostra que é possível para qualquer site previamente preparado capturar qualquer coisa que o usuário digitar, sem que ele saiba.

Uma vez que a barra de endereços do Internet Explorer também pode servir como caixa de buscas para o navegador, é possível interceptar não apenas URLs mas também termos de pesquisa antes da vítima mudar de página. O bug está presente na versão mais recente do Internet Explorer 11, ainda suportada pela Microsoft, mas não há correção publicada até o momento.

Confira a falha de segurança em funcionamento:

De acordo com um comunicado oficial da Microsoft, os usuários deverão ter paciência para que o problema seja corrigido: ” o Windows tem um compromisso com o consumidor para investigar questões de segurança reportadas e pro-ativamente atualizar dispositivos impactados tão logo seja possível. Nosso política padrão é oferecer soluções através do nosso cronograma atual de Atualizações na Patch Tuesday”. Em outras palavras, correções deverão ser publicadas somente no próximo dia 10 de Outubro.

Para Caballero, ” a Microsoft está tentando se livrar do IE sem dizê-lo. Seria mais fácil, mais honesto, simplesmente contar aos usuários que seu navegador antiquado não está sendo suportado como o Edge. (…) Eu acredito firmemente que o IE deveria ser tratado como o Edge em termos de segurança, ou então livrem-se dele completamente”.