Comentários sobre: A falha de URI com XP/2003+IE7 se espalha http://blog.mhavila.com.br/2007/11/05/a-falha-de-uri-com-xp2003ie7-se-espalha/ Tecnologia da informação, notas e cotidiano Fri, 03 Feb 2012 18:32:03 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Por: Blog do Márcio d'Ávila » Boas blogadas do dia http://blog.mhavila.com.br/2007/11/05/a-falha-de-uri-com-xp2003ie7-se-espalha/comment-page-1/#comment-762 Blog do Márcio d'Ávila » Boas blogadas do dia Sat, 24 Nov 2007 20:34:40 +0000 http://blog.mhavila.com.br/2007/11/05/a-falha-de-uri-com-xp2003ie7-se-espalha/#comment-762 [...] Finalmente, foi anunciada correção das falhas no tratamento de endereços Internet (URI) no Microsoft Windows (CAIS, dia 15) que afetavam a maioria dos programas que usam a API do Windows para acionar endereços Internet. A falha foi descoberta em julho, mas o alerta público da Microsoft (943521) só veio em 10 de outubro. Daí até a divulgada solução, conforme Boletim MS07-061 (dia 13) e Artigo técnico 943460, mais um mês se passou. Nesse tempo todo, a maioria das aplicações, como Firefox, Adobe Reader e muitos outros já haviam tomado suas próprias precauções para evitar o erro, conforme citei em A falha de URI com XP/2003+IE7 se espalha (dia 5). A Microsoft só identificou formas de explorar essa vulnerabilidade em sistemas com Internet Explorer 7 instalado, mas a falha existia na biblioteca Shell32.dll, usada por toda aplicação que interage com o Windows. [...] [...] Finalmente, foi anunciada correção das falhas no tratamento de endereços Internet (URI) no Microsoft Windows (CAIS, dia 15) que afetavam a maioria dos programas que usam a API do Windows para acionar endereços Internet. A falha foi descoberta em julho, mas o alerta público da Microsoft (943521) só veio em 10 de outubro. Daí até a divulgada solução, conforme Boletim MS07-061 (dia 13) e Artigo técnico 943460, mais um mês se passou. Nesse tempo todo, a maioria das aplicações, como Firefox, Adobe Reader e muitos outros já haviam tomado suas próprias precauções para evitar o erro, conforme citei em A falha de URI com XP/2003+IE7 se espalha (dia 5). A Microsoft só identificou formas de explorar essa vulnerabilidade em sistemas com Internet Explorer 7 instalado, mas a falha existia na biblioteca Shell32.dll, usada por toda aplicação que interage com o Windows. [...]

]]>