Pular a barra do clicRBS e ir direto para o cabeçalho.
clicRBS
Nova busca - outros

Falha no Internet Explorer expõe dados em 50 milhões de PDFs

24 de novembro de 2009 3
The following two tabs change content below.

Guilherme Neves

Jornalista, fã de gadgets e traquinanas tecnológicas em geral. Linux user convicto, mas não xiita.

Uma falha no Internet Explorer, navegador de internet da Microsoft, expõe dados armazenados em 50 milhões de arquivos em PDF, indicam pesquisadores em segurança na internet. Informações confidenciais contidas nos documentos no formato da Adobe podem acabar expostas.

O problema se dá com especialmente com páginas da internet salvas no formato pelo IE.

Muitas vezes, internautas preferem não imprimir páginas como tickets de passagens, comprovantes de pagamentos, contas e outros documentos com informações confidenciais. Como alternativa, salvam-nos como PDF, para armazenamento ou impressão posterior.

A prática, considerada positiva por promover a economia de papel, por exemplo, acaba se tornando uma armadilha em função da falha do software.

Segundo o site The Register, os dados são acessados nos próprios HDs dos usuários.

– Com esses PDFs, alguém poderia usar ferramentas de busca para descobrir os nomes de usuários ou para reconhecer o sistema operacional utilizado. Na prática, trata-se de uma invasão de privacidade do usuário – diz um pesquisador da Inferno, que publicou a falha.

Estes outros dados confidenciais não são exibidos quando visualizados pelo Adobe PDF Reader. Porém, em ferramentas de busca e outros softwares, como o Notepad, as informações aparecem. O Register acrescenta que todas as versões do Internet Explorer sofrem do bug.

Em nota, a Microsoft declarou que está analisando o problema para produzir um relatório, mas não confirma que se trata de uma vulnerabilidade. Já a Adobe não comentou o caso.

Até pode não ser um bug daquelas que dão acesso ao computador, ou coisa assim. Mas com certeza é uma falha, por expor informações que, em tese, não deveriam ser exibidas.

Comentários

comentários

Comentários (3)

  • Ismael diz: 24 de novembro de 2009

    Deixa, daqui a pouco é divulgada outra pesquisa divulgando que o IE foi o browser mais seguro do ano, que passou menos tempo vulnerável ou outra coisa assim.

    Seguríssimo.

  • Jeferson diz: 24 de novembro de 2009

    Falhas são normais nos softwares da Microsoft… qual a novidade afinal ?? Mas ainda assim são os mais usados no mundo… e eu utilizo esses softwares tb !!!!
    Nas pequenas empresas de TI, erros e falhas de softwares custam o emprego do programador… e na Microsoft ???? Vale promoção para analista de sistemas ??? E o antigo analisat é promovido para gerente de TI ??? É muito amadorismo…

  • Falha no Internet Explorer expõe dados em 50 milhões de PDFs – Zero Hora | Tatuando Noticias diz: 24 de novembro de 2009

    [...] ler no site de origem: Falha no Internet Explorer expõe dados em 50 milhões de PDFs – Zero Hora [...]

Envie seu Comentário