Confermata nuova falla in IE

In Internet Explorer è stata scoperta una nuova vulnerabilità che potrebbe mettere a serio rischio la sicurezza degli utenti. Microsoft al lavoro sulla patch
In Internet Explorer è stata scoperta una nuova vulnerabilità che potrebbe mettere a serio rischio la sicurezza degli utenti. Microsoft al lavoro sulla patch


Roma – Microsoft ha confermato nelle scorse ore l’esistenza, in Internet Explorer, di una vulnerabilità di sicurezza che potrebbe consentire ad un aggressore di prendere il controllo di un sistema remoto.

FrSIRT , che in questo advisory classifica il problema con il massimo grado di pericolosità, ha spiegato che la falla è causata da un errore nel modo in cui il browser di Microsoft processa una chiamata createTextRange() associata ad un oggetto checkbox .

La vulnerabilità, che un aggressore potrebbe sfruttare inducendo un utente a visitare un sito web dannoso, interessa tutte le versioni di IE ancora supportate, dalla 5.01 alla 6.0 SP1.

In attesa che venga rilasciata una patch, Microsoft ha suggerito ai propri utenti di disattivare nelle opzioni di sicurezza di IE l’esecuzione dei Javascript.

Questa è il terzo bug di IE scoperto nelle ultime due settimane insieme a quello riportato qui da Punto Informatico e quello riportato il 13 marzo su questo blog . Microsoft conta di ridurre drasticamente i problemi di sicurezza legati ad IE con il rilascio della versione 7 del proprio browser: questo porterà con sé, fra le altre cose, una modalità di esecuzione con privilegi ridotti, un sistema antiphishing e una più robusta implementazione del protocollo SSL (Secure Socket Layer).

Link copiato negli appunti

Ti potrebbe interessare

23 03 2006
Link copiato negli appunti