Parece que você ouve as palavras “IE Security Hole” muito, não é? Agora há outra falha de segurança, e um site mal-intencionado pode usá-la para acessar seus arquivos. Não é uma boa ideia, mas veja algumas dicas rápidas para se proteger.
Tenha em atenção que estas são soluções alternativas e não resolvem a vulnerabilidade real. Essas dicas são úteis para qualquer falha de segurança do IE.
Certifique-se de ter o modo protegido ativado
Como na maioria das brechas de segurança do IE, se você estiver executando o Windows 7 ou o Vista, deverá ativar o Modo Protegido, que executa o Internet Explorer em algo similar a um sandbox - basicamente protege você de páginas maliciosas da Web um pouco mais (embora não completamente).
Basta ir até a Opções da Internet -> guia Segurança e clique na caixa de seleção.
Definir controles ActiveX para sempre avisar (ou desativá-los)
Se você simplesmente arrastar o controle deslizante na captura de tela acima para Alto, desativará a execução automática dos controles ActiveX.
Para adicionar um site aos seus Sites Confiáveis, clique no ícone Sites Confiáveis mostrado na imagem acima, depois clique no botão Sites, digite o URL do site e clique nos botões Adicionar. Claramente a confiança é uma coisa difícil de ganhar…
Extra: Desativar Plugins Desnecessários
Abra Ferramentas -> Gerenciar Complementos do seu menu do IE e, em seguida, altere a lista suspensa para "Mostrar" para dizer "Todos os complementos". Isso mostrará uma lista de todos os complementos atuais que estão ativados, para que possamos começar a desativar o material.
Meu princípio geral é desabilitar tudo o que eu não preciso (ou apenas tudo) e só habilitar complementos se realmente precisar deles. Bônus: Desativar os complementos é a maneira mais rápida de fazer o IE rodar muito mais rápido.
Use o Microsoft FixIt para resolver o problema
Uma das melhores coisas que a Microsoft lançou no passado recente é o recurso “Fix it” em seu site de suporte - para muitos problemas, você pode simplesmente lançar um utilitário criado pela Microsoft que resolverá seu problema ali mesmo.
Nesse caso, você pode usar Corrigir para habilitar o Bloqueio de Protocolo de Rede. Basta clicar na imagem abaixo para ir ao site da Microsoft:
Leia mais informações sobre o último furo de segurança (até 4 de fevereiro de 2010)
