A Microsoft tornou público um bug sério que afeta muitas versões do Internet Explorer, incluido a atual (7), a mais usada (6) e a última disponibilizada (8 Beta 2). O bug é crítico pois permite a execução remota de código malicioso, algo perigosíssimo e que pode acarretar muitos danos.
A Microsoft já trabalha numa correção para o problema, que provavelmente virá na próxima rodada de atualizações da empresa, que ocorrerá na segunda terça-feira de janeiro. Por ora, recomenda-se desabilitar o componente Oledb32.dll. Para tal, digite a seguinte linha no Executar…:
Regsvr32.exe /u “C:\Program Files\Common Files\System\Ole DB\oledb32.dll”
Na página do bug há mais workarounds para prevenir o problema.
Quem está no Windows Vista, e tem o UAC ativado, tem garantias a mais contra esse bug, já que o cenário de uma execução remota faz com que, em tese, o UAC entre em ação.
Paralelamente ao desenvolvimento da correção, a Microsoft, junto a parceiros, está monitorando a exploração da brecha, e tomando as medidas cabíveis contra sites que tentam explorá-la. Pelo menos isso…
Fonte: Neowin.
# Saturday, 13/12/2008, 01:25
Ironicamente, recentemente saiu no website da INFO uma matéria com uma lista dos 10 programas…, estranhamente encabeçada pelo Firefox e seguida por outros oito softwares concorrentes da Microsoft.
# Saturday, 13/12/2008, 02:14
Ta vendo só é nessas horas que vemos como o criticado UAC é importante!!!
# Saturday, 13/12/2008, 02:44
ainda bem que o ie aqui é 8 rc1 e melhor ainda que uso mais a raposa loca
# December 13th, 2008 02:58
RC1? Isso existe?
Ou seria BETA 1?
# December 13th, 2008 04:03
KKKKKK
O RC1 (8.0.6001.18343) foi lançado para beta testers!
# December 13th, 2008 04:28
Porém este release já está sendo disponibilizado em vários sites de torrent.
# Saturday, 13/12/2008, 02:57
Era de se esperar…
# Saturday, 13/12/2008, 03:40
Ainda bem que tambem tenho o IE 8 Rc1
# Saturday, 13/12/2008, 04:11
O IE 8 RC1, está excelente, estou usando-o desde ontem, e e seuas pequenas melhorias já estão fazendo uma grande diferenteça em relação ao Beta 2.
# Saturday, 13/12/2008, 04:27
Só espero que não leve anos para corrigirem o mesmo, mas o Internet Explorer 8 está realmente muito bom.
Abraços!
# Saturday, 13/12/2008, 07:30
Então tá explicado, não sabia dessa.
Só não entendi o motivo da risada… xD
# Saturday, 13/12/2008, 08:53
Esse comando Regsvr32.exe /u “C:Program FilesCommon FilesSystemOle DBoledb32.dll” é para ser digitado com as aspas como tá, ou retira-se as aspas?
# December 13th, 2008 09:05
É com aspas, Anderson. O problema é que o WordPress troca as aspas corretas por outras "bonitinhas, mas ordinárias", e essas o Windows não interpreta. Copie o código, substitua as aspas pelas do seu teclado, e dê Enter. Testei aqui antes de publicar o post, e funcionou corretamente.
[]'s!
# December 14th, 2008 01:16
Obrigado pela ajuda, Ghedin!
# Saturday, 13/12/2008, 09:18
Qual o Papel que esse oledb32.dll teria no final das contas? O que ele faz?
Ghedin ou alguma pessoa poderia me responder por favor?
# Saturday, 13/12/2008, 12:22
ainda bem que não uso essa porcaria
# Sunday, 14/12/2008, 02:00
não uso o ie nem o firefox msm.
viva o Opera, que venha a versao 10
# Sunday, 14/12/2008, 02:27
@MalarKeY
Componente para acesso a banco de dados.
# December 14th, 2008 12:31
Muito obrigado Maicon.
# Sunday, 14/12/2008, 09:46
Poxa Ghedin, porque não colocaram o comando em PT? PRa quem não entende muito de PC e apenas quer se manter protegido não consegue alterar o comando para os Windows em PT…
Aqui em casa só funcionou assim…
Regsvr32.exe /u "C:Arquivos de ProgramasArquivos ComunsSystemOle DBoledb32.dll"
# Sunday, 14/12/2008, 12:37
Depois que a atualização vier pelo Windows Update, esse comando não irá bugar algo no Windows ou IE?
# Sunday, 14/12/2008, 17:03
( II )
obrigado pela dica, mas….
não uso o ie
viva o Opera, que venha a versao 10
# Monday, 15/12/2008, 02:05
Tentei instalar aqui no windows 7 e recebi a menssagem de que tenho uma versao mais atualizada
# Monday, 15/12/2008, 04:31
Para funcionar corretamente tem que digitar assim:
regsvr32.exe /u "C:Arquivos de programasArquivos comunsSystemOle DBoledb32.dll"
Pelo menos só funcionou assim aqui no meu PC.
# Monday, 15/12/2008, 09:15
Daniel, no Vista o comando em inglês funciona também, já que os caminhos são os mesmos - o que muda é que existe um "atalho" em português. Testei no meu antes de publicar, e foi sem problemas.
[]'s!
# Monday, 15/12/2008, 12:14
e tem gente dizendo que o Firefox é o aplicativo mais vulnerável de 2008. uma tal de Bit9, http://www.bit9.com/news-events/press-release-details.php?id=102, (por acaso parceira da Micro$oft), colocou o Firefox no primeiro lugar da insegurança digital em 2008. leia a matéria: http://www1.folha.uol.com.br/folha/informatica/ult124u478390.shtml
# Wednesday, 17/12/2008, 11:27
Bom….Se bugar quando vier a atualização é so desfazer a mudança……….http://support.microsoft.com/kb/961051