Pressione F1 para…

life_ring.jpg

Desde o surgimento da Common User Access (CUA), um conjunto de diretrizes para interface com o usuário, publicado pela IBM em 1987, a tecla F1 é usada como tecla de ajuda, tornando-se praticamente um sinônimo para essa função.

Ironicamente, no último dia primeiro, a Microsoft divulgou um Comunicado de Segurança recomendando os usuários do Windows 2000, Windows XP e Windows Server 2003 do Windows, não mais a usassem, pelo menos ao navegar na Web…

Segundo o comunicado, há uma falha na maneira como o VBScript interage com arquivos de Ajuda do Windows quando o Internet Explorer é usado. Se o usuário acessar um site contendo código malicioso e pressionar a tecla F1, permitirá que “códigos arbitrários” sejam executados.

O problema afeta apenas as versões anteriores ao Windows Vista, mas engloba qualquer versão do Internet Explorer, inclusive o Internet Explorer 8, que se auto-intitula o browser mais seguro do mercado.

Enquanto não é oferecida uma correção oficial para o problema, a Microsoft recomenda como ações paliativas:

  • definir as configurações de zona de segurança do Internet Explorer como “Alta”;
  • ativar a notificação de execução scripts no Internet Explorer;
  • desativar a execução de scripts no Internet Explorer;
  • restringir o acesso ao sistema de Ajuda do Windows; ou
  • simplesmente não pressionar a tecla F1 quando solicitado por um site da Web;

Todas essas orientações estão descritas em detalhes na seção Soluções alternativas do Comunicado de Segurança n.º 981169. Contudo a solução mais prática (e definitiva) é abandonar o Internet Explorer (especialmente o vetusto IE6) e migrar para um navegador melhor como o Firefox, Chrome, Opera ou Safari.

ie6funeral.jpg

Um comentário sobre “Pressione F1 para…

  1. Muito bom este alerta, mais uma vez. Dois destaques:

    1. a ‘criatividade’ dos hackers ao usar a tecla F1, já que é uma das que os navegantes mais apertam;
    2. a informação da MS de que o IE é seguro, mas ao mesmo tempo contém uma falha dessas.

    E os detalhes do caixão e do bigode, na charge, são ótimos !

Deixe um comentário: