Appena turata una falla se ne scopre un'altra. A rischio gli utenti di Internet Explorer.
[ZEUS News - www.zeusnews.it - 22-01-2008]
Aviv Raff, un esperto in sicurezza informatica, ha scoperto un nuovo bug in Skype e ne dà dimostrazione sul proprio blog.
In sostanza, in certe condizioni anche l'ultima release di Skype 3.6.0.244 consentirebbe l'esecuzione di codice maligno ai danni degli utilizzatori di Internet Explorer.
Infatti il browser di Microsoft utilizza in Skype le regole di "Local Zone" per generare le pagine interne ed esterne in Html, ma un errore, relativamente frequente, di scripting potrebbe favorire l'esecuzione di codice potenzialmente dannoso che altrimenti richiederebbe permessi maggiori per girare.
In particolare Skype potrebbe essere vittima di malware perché il sito web usato per le ricerche video è vulnerabile al cross scripting; difatti, in attesa di una patch ufficiale, l'editore ha temporaneamente disabilitato le funzioni relative agli add video per eliminare la possibilità di diffusione di codice maligno attraverso una pagina web "ritoccata".
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|