Mais falhas no Internet Explorer
A galera já deve estar acostumada (e muito) com isso, então provavelmente esta notícia não é surpresa para ninguém. Isso mesmo, mais falhas no Internet Explorer… Segundo um alerta da US-CERT, centro governamental de segurança americana, o queijo-suiço mais famoso do mundo, mais conhecido como Internet Explorer, apresenta falhas ao restringir o acesso aos frames de uma página web, permitindo a um cracker (sim, o nome certo é cracker. Quem usa o termo hacker nessas situações é ignorante) substituir um frame por outro de diferente domínio.
Claro que, o Internet Exploder Explorer não permite que frames de domínios diferentes do da página principal apareçam no documento, mas existem componentes que não estão vinculados a um domínio específico, como, por exemplo, o evento OnMouseDown. Com isso, ao monitorar um evento, um recurso chamado iFrame pode copiar o que foi digitado no frame principal. Além disso, outras formas de ataque também são possíveis.
Ok, já não recomendo o Ruindows para ninguém e sempre tento fazer meus amigos e parentes usarem o Linux, mas ainda assim é possível hoje ter uma certa segurança no Windows. Claro que toda essa segurança vai pro chão se a pessoa fica com o Internet Explorer. Resumindo: na minha opinião é idiotice usar o Internet Explorer sendo que é tão simples instalar o Firefox (que além de ser melhor, mais rápido e mais seguro, também é muito mais completo). Melhor eu não falar muito já que a maioria dos meus colegas da faculdade (acreditem se quiser, futuros tecnólogos) usam a porcaria do Internet Explorer. Pior ainda é que tem os que continuam usando o IE6…
Referência: HTML Staff
Não chamaria de ignorante.
É cabível considerar que o conjunto dos crackers está contido no conjunto dos hackers. Ou seja, um cracker é um hacker, mas não necessariamente um hacker é um cracker…
Levando em consideração que um hacker é alguém com a habilidade muito maior do que a de reles mortais.
Responder
Andre Noel: exatamente da mesma forma que um hacker é geralmente alguém com a habilidade muito maior do que a de um reles cracker. Na verdade a maioria dos crackers hoje podem até ter menos habilidade do que um usuário final que só sabe clicar em ícones… São esses, por exemplo, os crackers que mandam e-mails semi-analfabetos dizendo que tem fotos daquela festa onde ficou pelada, para não mostrar a ninguém e abrir o arquivo fotos.exe ou então aqueles molequinhos de MSN finjindo ser menina para mandar algum arquivo com Keylogger ou algum tipo de cavalo de troia dizendo que é foto
Lembre-se do que o Eric Raymond disse uma vez… Que acha um insulto um cracker ser chamado de hacker qunado na maioria das vezes eles são uns idiotas que apenas executam programinhas prontos ou tentam fazer porcamente algum tipo de engenharia social…
Abraços
do Terrinha
Responder
Adicionando um pouco minhas idéias às do amigi André Noel, discordo de que “cracker é hacker”, nem todos têm essa capacidade e concordo no “não necessariamente um hacker é um cracker”.
Quanto ao IE, realmente é incrível ainda o seu uso, mas posso testemunhar, como técnico de informática que por mais incrível que pareça é a quantia absurda de Windows 98 que ainda rodam por aí, principalmente em estabelecimentos comerciais que teimam em usar aplicativos clipper e afins. Daí juntamos, Win98 + IE 6 + Usuário inexperiente = !@#$%^&*.
Mas de tudo isso, já consegui converter alguns pra linux, os que ainda teimam com Microsoft e passaram por minhas mãos já não conseguem mais usar o IE, pois sempre instalo o FF e explico as vantagens.
Responder
Acho que um hacker pode ser um cracker e um cracker pode ser um hacker ou não, dependendo da habilidade e métodos.
Imagina se eu confio minha compania na mão de um tecnologo que usa IE, mostra desatualização e desconhecimento.
Win98+ie6+clipper -> Fato, vejo muito. Depois reclamam que fica surgindo propraganda toda hora na tela, e etc.
Incrivel como já vi desenvolvedores web que usam IE no dia-a-dia! Inaceitável, é controverso!
Responder