Descobertas novas vulnerabilidades no Internet Explorer 6.0

Uma está relacionada à capacidade do Windows XP Service Pack 2 que alerta os usuários ao abrir certos tipos de arquivos baixados, como os com terminação .exe. Um hacker poderia criar um header http ou URL especialmente preparada para contornar o aviso, segundo a Secunia.

A segunda falha mais séria envolve um bug em como os documentos podem ser salvos usando a função de Javascript, que pode ser explorado para enganar a extensão de arquivo na caixa de diálogo ?Save HTML Document.

A falha considerada não crítica envolve o modo como o IE utiliza cookies. Não há patches para as vulnerabilidades.

A Microsoft reagiu ao anúncio do mesmo modo que às acusações feitas pela Finjan Software, na semana passada.Estamos investigando agressivamente os registros públicos e tomaremos ação para proteger mais os clientes (…) dependendo da necessidade deles, afirmou por e-mail um porta-voz da empresa ao site TechWeb.Não sabemos de nenhum ataque às vulnerabilidades descritas até o momento.