life_ring.jpg

Desde o surgimento da Common User Access (CUA), um conjunto de diretrizes para interface com o usuário, publicado pela IBM em 1987, a tecla F1 é usada como tecla de ajuda, tornando-se praticamente um sinônimo para essa função.

Ironicamente, no último dia primeiro, a Microsoft divulgou um Comunicado de Segurança recomendando os usuários do Windows 2000, Windows XP e Windows Server 2003 do Windows, não mais a usassem, pelo menos ao navegar na Web…

Segundo o comunicado, há uma falha na maneira como o VBScript interage com arquivos de Ajuda do Windows quando o Internet Explorer é usado. Se o usuário acessar um site contendo código malicioso e pressionar a tecla F1, permitirá que “códigos arbitrários” sejam executados.

O problema afeta apenas as versões anteriores ao Windows Vista, mas engloba qualquer versão do Internet Explorer, inclusive o Internet Explorer 8, que se auto-intitula o browser mais seguro do mercado.

Enquanto não é oferecida uma correção oficial para o problema, a Microsoft recomenda como ações paliativas:

  • definir as configurações de zona de segurança do Internet Explorer como “Alta”;
  • ativar a notificação de execução scripts no Internet Explorer;
  • desativar a execução de scripts no Internet Explorer;
  • restringir o acesso ao sistema de Ajuda do Windows; ou
  • simplesmente não pressionar a tecla F1 quando solicitado por um site da Web;

Todas essas orientações estão descritas em detalhes na seção Soluções alternativas do Comunicado de Segurança n.º 981169. Contudo a solução mais prática (e definitiva) é abandonar o Internet Explorer (especialmente o vetusto IE6) e migrar para um navegador melhor como o Firefox, Chrome, Opera ou Safari.

ie6funeral.jpg

Pressione F1 para… está licenciado sob uma Licença Creative Commons Atribuição-Uso não-comercial-Compartilhamento pela mesma licença 3.0 Brasil. Termos e condições além do âmbito desta licença podem estar disponíveis nos Termos de uso em jlcarneiro.com.