Internet Explorer a rischio DoS

Un ricercatore ha scoperto che il browser soffre di una debolezza che potrebbe renderlo facile bersaglio di attacchi di tipo denial of service


Roma – Microsoft sta investigando su di un bug di Internet Explorer che potrebbe causare il crash del browser quando si visita una certa pagina web. Attualmente il problema non sembra esporre gli utenti a particolari rischi per la sicurezza.

La falla, descritta nel dettaglio in questo post apparso sulla lista BugTraq, consiste in un buffer overflow nella libreria mshtml.dll : può essere innescato inserendo all’interno di una pagina web un tag HTML con un grande numero di event handler.

Il bug è stato verificato su di un sistema con IE6 e Windows XP SP2 aggiornato con le ultime patch. Al momento non è dato sapere se la debolezza è contenuta anche nelle Beta 2 Preview di IE7.

Microsoft, che ha confermato il problema, afferma di non essere al corrente di attacchi denial of service che sfruttino il baco. Questo potrebbe essere corretto in uno dei prossimi bollettini di sicurezza.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti