+- Forum Pplware (http://forum.pplware.com)
+-- Fórum: Pplware (/forumdisplay.php?fid=1)
+--- Fórum: Últimas (/forumdisplay.php?fid=36)
+--- Tópico: Microsoft lança actualização de emergencia para ActiveX (IE) e Visual Studio (/showthread.php?tid=2960)
Microsoft lança actualização de emergencia para ActiveX (IE) e Visual Studio - AirCrack - 29-07-2009 00:04
A Microsoft anunciou hoje que vai lançar uma actualização de emergência, depois de ter verificado o "buraco" na construção da tecnologia de controlos ActiveX e aplicações Web, que poderiam ser alvos de ataques (dito por hackers).
A própria Microsoft já tinha anunciado a actualização para 11 de agosto, mas com o volume de impacto que poderá ter para os utilizadores, decidiram antecipar. Ao reves do que foi noticiado na sexta-feira passada 24 Jul.
O mais curiosos disto tudo, é que depois de terem decidido avançar com uma solução "Fix-it-for-me", desactivando o controlo ActiveX pelo metodo "Kill Bit". Facilmente, os hackers ultrapassaram , fazendo um "bypass" ao metodo "kill bit", podendo novamente executar alguns controlos ActiveX.
O que me deixou mais surpreendido foi o facto, de que o Windows 7 não foi afectado por esta quebra de segurança
Microsoft Security Bulletin
Microsoft Security Advisory
_____________
Fonte: C|Net
RE: Microsoft lança actualização de emergencia para ActiveX (IE) e Visual Studio - R00KIE - 29-07-2009 16:50
Se não estou em erro o windows 7 ainda não foi lançado para o mercado (não está a venda) logo não sei até que ponto teria de ser incluído na lista dos OSs afectados.
Quanto ao activex .... não me admira nada, sempre foi um grande buraco na segurança e para ajudar a MS sabe de algumas falhas com anos e não faz nada para as corrigir ... depois volta e meia ....
![[Imagem: 1926493_OHNOES.gif]](http://www.turboimagehost.com/p/1926493/OHNOES.gif.html)
RE: Microsoft lança actualização de emergencia para ActiveX (IE) e Visual Studio - AirCrack - 29-07-2009 17:11
(29-07-2009 16:50)R00KIE Escreveu: Se não estou em erro o windows 7 ainda não foi lançado para o mercado (não está a venda) logo não sei até que ponto teria de ser incluído na lista dos OSs afectados.
![[Imagem: 1926493_OHNOES.gif]](http://s1d4.turboimagehost.com/t/1926493_OHNOES.gif)
Sim, o Windows 7 RC já foi lançado aqui, mas era muito mau começarem já a ter problemas a esta dimensão
RE: Microsoft lança actualização de emergencia para ActiveX (IE) e Visual Studio - R00KIE - 29-07-2009 18:17
Ooops para a próxima tenho de fazer scroll até ao fim da página e olhar bem ^^;;
Falam explicitamente no Windows 7 e que não é afectado.
O começarem já a ter falhas ... pode acontecer, todo o software tem falhas, o que não falta são exemplos