Ancora bug per Internet Explorer

La
segnalazione arriva dalla società Secunia,
da sempre impegnata nella catalogazione di buchi nella sicurezza di oltre 4.000
software e hardware in commercio. Delle tre ultime falle scoperte, due sono
state dichiarate “moderatamente critiche” e riguardano la versione 6.0
di Internet Explorer con istallato il Service Pack 2 per Windows Xp. L’advisory
di Secunia spiega come questi due bug potrebbero essere utilizzati da alcuni
siti per far scaricare file eseguibili dannosi, mascherati come documenti html.
La stessa società suggerisce come mettere in sicurezza il proprio Pc
prima dell’uscita delle patch di correzione di Microsoft. Il consiglio è quello
di disabilitare l’Active Script di Internet Explorer oltre all’opzione “Nascondi le estensioni per i file conosciuti”
per le cartelle di Windows. Il terzo bug invece ha una pericolosità minore e
riguarda solamente i sistemi in cui non sia istallato il Service Pack 2. Questa
vulnerabilità permetterebbe, in determinate condizioni, di sovrascrivere i cookies
di altri siti. Il colosso di Bill Gates non sembra però aver molto gradito
questa segnalazione. L’accusa rivolta alla società Secunia è infatti quella di
aver rotto un tacito accordo che prevede prima la segnalazione della
vulnerabilità all’azienda produttrice del software e solo poi, trascorso un
tempo determinato o in seguito all’uscita della relativa patch, permette la
diffusione della notizia. Nel frattempo Microsoft
ha comunque preso atto della presenza di tale segnalazione ed ha garantito il
rilascio delle patch di aggiornamento in tempi ridotti.

Appassionato di Attualità?

Leggi JUGO.it anche su Facebook

Vai alla Pagina Facebook di Jugo.it

    E se vuoi scopri e condividi anche tu le ultime notizie di Attualità:

    Ancora nessun commento

JUGO > Attualità > Ancora bug per Internet Explorer