Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ
Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ
Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Vulnerabilida<strong>de</strong> <strong>de</strong> manipulação <strong>de</strong> stream <strong>de</strong> dados no Internet Explorer<br />
Nível: Crítico CVE ID's: <strong>2008</strong>-1085<br />
Publicada em: 08/04/<strong>2008</strong> Fonte: Secunia<br />
A vulnerabilida<strong>de</strong> é causada por um erro quando processando streams <strong>de</strong> dados e po<strong>de</strong> ser<br />
explorado para ativar uma condição <strong>de</strong> use-<strong>de</strong>pois-<strong>de</strong>-liberar por retornar um stream <strong>de</strong> dados<br />
especialmente projetado <strong>de</strong>, por exemplo, um MIME-type inesperado pelo qual nenhum<br />
manipulador está registrado.<br />
A exploração bem-sucedida possibilita execução <strong>de</strong> código arbitrário quando um usuário<br />
visita um site malicioso.<br />
A solução é aplicar o patch a<strong>de</strong>quado. Seguem os links:<br />
Windows 2000 SP4 with Internet Explorer 5.01 SP4:<br />
http://www.microsoft.com/downloads/<strong>de</strong>...=B051AE04-FE81-440D-9136-D6B239CA954E<br />
Windows 2000 SP4 with Internet Explorer 6 SP1:<br />
http://www.microsoft.com/downloads/<strong>de</strong>...=75D2DC78-E3A4-4FF6-9E2D-BF1935003E8E<br />
Windows XP SP2 with Internet Explorer 6:<br />
Para enten<strong>de</strong>r melhor:<br />
- Internet Explorer: Navegador Web <strong>de</strong>senvolvido pela Microsoft.<br />
- Stream: sucessão <strong>de</strong> dados disponíveis em <strong>de</strong>terminados intervalos <strong>de</strong> tempo.<br />
- MIME-type: Multipurpose Internet Mail Extensions. Padrão utilizado na internet para emails,<br />
que permite, entre outros, suporte para pacotes <strong>de</strong> caracteres como UTF e anexos que não sejam<br />
texto.<br />
http://www.microsoft.com/downloads/<strong>de</strong>...=36C641AD-953F-4B09-BA1C-9C383295E180