IE scivola sui tag Object

Secunia ha scoperto una variante di una recente vulnerabilità di Internet Explorer relativa ai tag HTML Object. Mozilla Foundation ha invece corretto una falla critica con il rilascio di Firefox 1.5.0.3
Secunia ha scoperto una variante di una recente vulnerabilità di Internet Explorer relativa ai tag HTML Object. Mozilla Foundation ha invece corretto una falla critica con il rilascio di Firefox 1.5.0.3

Roma – Investigando sulla recente vulnerabilità di Internet Explorer relativa ai tag Object, un ricercatore di sicurezza ha scoperto una variante della falla che potrebbe essere sfruttata per l’esecuzione di codice da remoto.

La nuova debolezza, portata alla luce da Andreas Sandblad di Secunia , è causata dalla non corretta gestione, da parte di IE, di certe sequenze di tag HTML Object nidificati: un cracker potrebbe approfittarne per compromettere un sistema da remoto attraverso l’esecuzione di uno script dannoso.

Secunia ha verificato la presenza della vulnerabilità in un computer con Windows XP SP2 e IE6. Altre versioni potrebbero essere ugualmente afflitte dal problema. La società di sicurezza ha divulgato i dettagli del bug esclusivamente a Microsoft , che attualmente starebbe lavorando ad una patch.

Come preannunciato ad inizio settimana, Mozilla Foundation ha invece rilasciato una nuova minor release di Firefox, la 1.5.0.3 , che corregge una vulnerabilità di tipo denial of service scoperta la scorsa settimana. Sebbene questa falla sia stata inizialmente valutata da Secunia a basso rischio, nell’ ultimo advisory di FrSIRT il problema viene classificato “critico”: l’organizzazione francese, in accordo con lo scopritore del bug, afferma infatti che la vulnerabilità può essere potenzialmente utilizzata da un aggressore per eseguire del codice da remoto e “prendere il pieno controllo di un sistema vulnerabile”.

Firefox 1.5.0.3 in italiano può essere scaricato da qui .

Link copiato negli appunti

Ti potrebbe interessare

03 05 2006
Link copiato negli appunti