Vulnerabilidade no Internet Explorer pelo Notepad

August 8th, 2003 § 8 comments

Simon Willison chama a atenção para um outro problema ridículo do Internet Explorer: popups via Notepad.

Como se não bastasse não ter nenhum suporte ao bloqueio de popups a não ser que você instale programas de terceiros, o Internet Explorer possui um vulnerabilidade que permite o uso de popups via Notepad, ou seja, ele abre o Notepad se uma URL especial é construída. Pior ainda, ele também permite que qualquer arquivo do sistema possa ser aberto, o que pode causar efeitos colaterais que vão desde instabilidade à corrupção do próprio sistema.

Bem, como o próprio Simon diz, são coisas como essas que me lembram como o Mozilla Firebird é muito melhor e mais seguro do que o Internet Explorer.

§ 8 Responses to Vulnerabilidade no Internet Explorer pelo Notepad"

  • jao says:

    o IE é um absurdo de tranqueira viu, mas é foda integrar tão bem o firebird ao windows…

    ou integrar tanto como eu gostaria … 😉

  • Ronaldo says:

    Realmente o Firebird ainda não está (nem um pouquinho, na minha opinão) integrado com o Windows. Mas com é um navegador ainda recente, eu acredito que ele vai chegar logo à esse ponto — incluindo a criação de um instalador cuja inexistência impede que mais usuários o instalem.

    Uma coisa que eu gostaria de ver é a inclusão por default de algumas extensões super-úteis para já dar um gosto mais especial ao produto. Mas chegamos lá. :-) Agora, que eles precisam melhor o tempo de carga do Firebird, isso eles precisam.

  • Diego says:

    Pois é Ronaldo.
    O Firebird é meu browser padrão, quando eu o baixei, passei horas lendo sobre o browser pelo site, baixando themes e extensions. \=)

    O tempo de carregamento que você citou é um problema. Eles também tem que arrumar bugs no suporte de themes, as vezes dão um pau doido.
    O Firebird está muito perto de ser perfeito (ou quase), acho que ajudaria se ele viesse integrado com o windows, em vez do IE :-).

  • Grande furo, este diabo de “protocolo” view-source. Mas o notepad tem um coisinha legal: se, no início de um arquivo texto você coloca
    “.LOG”, ele abrirá este texto sempre no final, depois de colocar data e hora. Bom pra se fazer log, diários de bordo etc.

  • Ronaldo says:

    Diego,

    Eu não acho que o Firebird vai ser integrado ao Windows diretamente como é o caso do IE, mas acho que mesmo assim o projeto Mozilla vai conseguir dar uma boa burilada no mesmo. Uma boa instalação e tratamento dos protocolos, como o IE faz, serão fundamentais para a adoção. Um exemplo é a questão da abertura de gráficos JPEG e GIF, que às vezes são associados com o navegador e abertos por DDE. O Firebird ainda é muito lento para isso, mas essa também não é uma coisa fundamental. Ainda assim seria interessante trabalhar nessa parte.

  • Ronaldo says:

    José, interessante a dica. Eu não conhecia essa característica do Notepad. O programinha é até bom e já me salvou muitas vezes. O problema mesmo é o uso furado dele pelo IE…

  • sérgio says:

    Sem querer ser chato mas isto é velho … Eu conheço este protocolo desde 2002 … Não sei porque tanta coisa sobre isto, aliás acho de repente vocês podem ter aberto uma caixa de pandora, ninguém sabia disto e agora todo mundo fala a respeito. O tipo da coisa que só geeks sabem mas que agora qualquer spammer saberá. Ingênuo ?

  • Ronaldo says:

    O protocolo eu conheço desde que foi introduzido nos navegadores, nos idos de 1997 talvez. Mas confesso que não sabia que o Internet Explorer lidava com ele dessa maneira.

    Sobre a caixa de Pandora, de certa forma você tem razão. Muito do que se vê aí de furos de segurança são problemas causados pela divulgação de falhas por puras motivações do ego. Mas, fazer o quê? Já que alguém sempre vai acabar divulgado, o melhor é espalhar a informação para ajudar também, embora eu duvide que haverá uma migração em massa para o Mozilla por causa disso. :-)

What's this?

You are currently reading Vulnerabilidade no Internet Explorer pelo Notepad at Superfície Reflexiva.

meta