E con questa siamo a diciannove falle non turate nel popolarissimo browser di Microsoft.
[ZEUS News - www.zeusnews.it - 15-07-2002]
Come raccontato da The Register, gli esperti di sicurezza di PivX hanno rivelato l'esistenza di una falla che affligge tutte le applicazioni che usano il controllo ActiveX denominato WebBrowser, ossia Internet Explorer, Outlook e Outlook Express. La falla consente di eseguire comandi a piacere sul computer della vittima,leggerne i file e rubarne i cookie.
La spiegazione tecnica della falla è presso questa pagina (in inglese), e sul sito di PivX sono disponibili delle dimostrazioni di come è possibile sfruttarla. Microsoft è stata avvisata il 25 giugno 2002, ma non ha ancora preparato una correzione. Per ora si consiglia di disattivare lo scripting ActiveX, cosa che del resto si consiglia da una vita e mezza, finché non viene rilasciata una patch. L'elenco aggiornato delle vulnerabilità non corrette di Internet Explorer è presso questa pagina.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
|
|
(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.
|
||
|