Internet Explorer ganha atualização

A Microsoft colocou na rede uma atualização que supostamente conserta seis falhas de segurança do navegador Internet Explorer. Segundo a empresa, a primeira delas permitiria driblar a configuração de zonas de segurança do programa e executar códigos nocivos contidos em sites sem o consentimento do usuário.

O problema não se limita ao navegador, pois uma pessoa mal-intencionada poderia obter o mesmo resultado enviando um e-mail contaminado para a vítima.

O segundo defeito, que está relacionado à interpretação de Cascading Style Sheets (recurso gráfico comum em sites), permitiria que um hacker tivesse acesso aos arquivos gravados no disco rígido do PC. A exemplo da primeira brecha, o ataque seria consumado quando o usuário abrisse um site ou um e-mail contaminado.

O terceiro problema diz respeito aos cookies, arquivos de texto que são enviados para o PC quando o usuário navega na rede. Explorando a brecha, um site poderia ler os cookies transmitidos por outros, o que permitiria roubar senhas da vítima ou espiar sua movimentação na internet.

A quarta brecha é uma variação da primeira, mas os dois últimos defeitos (Content Disposition) são mais graves. Manipulando o problema, que a Microsoft tentou consertar em 2001, um hacker poderia enganar o Internet Explorer para executar automaticamente arquivos com vírus no micro.
De acordo com a Microsoft, a atualização, que está em www.microsoft.com/technet/security/bulletin/MS02-023.asp, é "crítica" e deve ser instalada "imediatamente" pelos usuários das versões 5.01, 5.5 e 6.0 do programa (para descobrir qual delas está instalada no seu micro, abra o navegador e clique em Ajuda e Sobre o Internet Explorer).

Apesar das correções, a empresa de Bill Gates, que prometeu fazer da segurança sua prioridade no começo deste ano, continua a sofrer ataques de especialistas: o site http://jscript.dk/unpatched lista 12 brechas no Internet Explorer que ainda não teriam sido consertadas.