A Microsoft anunciou que liberará nesta terça-feira (30) uma atualização de emergência para o Internet Explorer que repara nove vulnerabilidades no navegador.
Esta atualização era para ter saído apenas na próxima Patch Tuesday, no dia 13 de abril. Porém a Microsoft decidiu apressar o lançamento em virtude dos ataques que seu navegador vem sofrendo. Um dos principais deles toma proveito de uma falha conhecida como vulnerabilidade de dia-zero (zero-day), que basicamente é uma vulnerabilidade que já está sendo usadas para ataques antes mesmo que o desenvolvedor tenha ciência de que existe.
Essa falha (entre outras) deverá ser corrigida com a atualização desta terça-feira. O update é essencial especialmente para quem ainda usa as versões 6 ou 7 do Internet Explorer. Segundo informou a Microsoft, usuários do Internet Explorer 8 e Windows 7 não estão vulneráveis a esses ataques.
A Microsoft Brasil acabou de soltar um comunicado à imprensa falando a respeito das recentes falhas de segurança apresntadas por seu navegador Internet Explorer. Nele, afirma que os problemas foram apresentados apenas no IE 6 e, apesar de não terem sido identificadas invasões semelhantes na América Latina, que o nível de proteção do browser seja configurado como “Alto”.
Leia mais:
Confira. Os grifos foram feitos pela equipe Tecnoblog:
Nos últimos dias, a Microsoft confirmou a ocorrência de uma série de tentativas de roubo de informações online e controle não-autorizado de computadores, em sua maioria, contra empresas que utilizam a versão do Internet Explorer 6. Trata-se da versão do browser lançada há 10 anos que não está preparada para o tipo de ameaça que existe hoje.
Sabemos que nenhum browser atualmente é 100% seguro, pois os ataques a navegadores são constantemente renovados e aprimorados. Por isso, a Microsoft recomenda que todos os clientes migrem as versões utilizadas para a última versão do browser, o Internet Explorer 8, sendo esta a forma mais efetiva de evitar esse tipo de problema. Os casos de falha constatados nesta última semana não foram identificados no Internet Explorer 8.
(…) Ainda que, na América Latina, não haja ocorrências como os incidentes reportados anteontem (17/01), como um cuidado adicional, a Microsoft recomenda aos internautas que já utilizam o IE8 que definam como padrão o Nível Máximo de Segurança do browser, selecionando a opção “Ferramentas / Opções” do menu “Internet / Segurança”. Estas precauções contribuem para uma proteção efetiva contra as vulnerabilidades de segurança noticiadas em 17/01 no boletim de segurança em inglês, “Security Advisory 979352”, ou citadas como “Cyber-ataque Chinês” e “Google attack”.
Em paralelo, a Microsoft está desenvolvendo uma atualização de segurança que proteja todas as versões do Internet Explorer, desde a versão 6 do browser. A empresa recomenda a todos os clientes que tiverem algum indício ou considerarem que sofreram um ataque, que entrem em contato com o centro de atendimento ao cliente, via http://support.microsoft.com/contactus.
Alemanha: Firefox em 1º lugar
Pela primeira vez desde 1998, quando tomou a liderança do mercado local das garras do Netscape, o Internet Explorer não é o mais usado na Alemanha. Dados divulgados pelo jornal Der Spiegel relativos até ao segundo trimestre de 2009 mostram que o Mozilla Firefox tem a preferência de 45,6% dos alemães, enquanto o navegador da Microsoft conta com “apenas” 44,4%, seu pior índice em 11 anos.
Ironicamente, as maiores taxas de uso do IE, superiores a 90%, foram registradas no começo de 2003, mesma época em que a primeira versão do browser da Mozilla fez seu debute na rede.
Desde então o programa da raposa vem aumentando seus índices continuadamente, enquanto seu rival vem amargando uma grande seqüência de resultados negativos, apesar de já ter ganho duas novas versões (com uma terceira pronta para sair do forno) desde então.
Já nos números globais, a coisa fica menos surpreendente. Apesar de há anos ganhar mercado sobre seu rival, o Firefox é o preferido de cerca de 20% dos navegantes de todo mundo, enquanto as mútiplas versões do Internet Explorer (6, 7 e 8 ) que existem por aí ainda são usadas por 65% dos internautas.
Por meio de um boletim de segurança publicado na segunda-feira (23), a Microsoft avisou seus usuários de uma falha que afeta tanto a versão 6 quanto a versão 7 do seu navegador Internet Explorer e que poderá ser explorada por pessoas mal-intencionadas. Segundo o boletim, a falha está na maneira como essas versões do IE interpretam uma folha de estilos CSS, que pode tornar possível a execução de código remoto na máquina atacada.
Para se tornar vítima do ataque, o internauta só precisaria acessar a página contendo o código malicioso, o que torna a falha ainda mais perigosa por não exigir ação do usuário. No boletim, eles também avisam que tomarão as medidas necessárias para proteger seus clientes, mas não avisam se será liberado uma atualização fora do ciclo normal ou somente no próximo pacote de updates de segurança, agendado para o dia 8 de dezembro. Até lá, a empresa aconselha seus usuários a ativarem as soluções de segurança fornecidas no boletim para minimizar os efeitos de um possível ataque.
Aqueles usuários que não atualizaram seu Internet Explorer desde 2001 e ainda rodam a versão 5.01 SP4 não são afetados por esse ataque, bem como aqueles utilizando a versão 8, a mais recente do navegador. [PCWorld]
Enquanto a Microsoft debate se vai ou não tornar seu navegador Internet Explorer compatível com tags do padrão HTML 5, o Google sai na frente e toma a decisão por eles. A empresa liberou hoje um plugin chamado Google Chrome Frame que, em conjunto com um código inserido na página, fará as versões 6, 7 e 8 do navegador da Microsoft ‘entender’ códigos HTML 5.
Segundo um vídeo do engenheiro de software Alex Russell no blog do projeto Chromium, o Google Chrome Frame foi criado para ajudar desenvolvedores a “criarem aplicações web ricas e de ponta”. E para atingir tal objetivo, os desenvolvedores “precisam ter acesso à tecnologias como a tag canvas e melhorias recentes na performance de Javascript”, características que ainda não estão disponíveis em nenhuma das versões do IE.
O que o plugin faz é criar uma espécie de Google Chrome virtual dentro do Internet Explorer que vai renderizar o site que está sendo acessado usando as funções da engine de renderização Webkit, mas só o fará automaticamente em páginas que contiverem o código <meta http-equiv="X-UA-Compatible" content="chrome=1">. Esse código é uma adaptação da gambiarra criada pela própria Microsoft para fazer com o Internet Explorer 8 emulasse a renderização do Internet Explorer 7 em páginas ainda incompatíveis. Também é possível ativar o plugin manualmente inserindo cf: antes do http: na barra de endereços.
O Google Chrome Frame é gratuito está disponível para download neste link. Ele é um plugin de código aberto. E, surpreendentemente, não está em beta.
[Atualização às 18:50]: Testei o plugin no Internet Explorer 8 usando a página de testes de tags HTML 5 do YouTube. Confira no post completo o resultado.
Leia mais
Assine pelo iTunes
Assine pelo Feed
