Nuova falla in Internet Explorer

Dal bollettino sulla sicurezza, rilasciato questa settimana, emerge una vulnerabilità definita “falla estremamente critica” nella gestione del tag HTML IFRAME. In termini tecnici, ciò permetterebbe un buffer overflow attraverso una pagina HTML contenente il Tag IFRAME, nel caso questo contenga, a sua volta, una stringa molto lunga negli attributi “SRC” e “NAME”. Sfruttando tale vulnerabilità, un utente malintenzionato potrebbe introdurre un codice arbitrario, come un dei famigerati Trojan Horse. Tale “bug” del browser di Microsoft riguarderebbe tutti coloro che utilizzano Internet Explorer 6.0 con Windows XP Service Pack 1 e Internet Explorer 6.0 con Windows 2000. Non esistendo patch specifiche per questa falla, Secunia raccomanda, per il momento, di utilizzare un browser alternativo, mentre il problema non esiste per tutti coloro che hanno una versione aggiornata al ServicePack 2 di Windows XP. Secunia, nel bollettino settimanale, ha definito tale vulnerabilità “Critica” in quanto è gia stato pubblicato un exploit per questo bug. Questo nuovo allarme giunge dopo quello del 20 ottobre, quando la stessa società danese aveva evidenziato problemi di sicurezza non risolti con la divulgazione del SP2. Tempi duri quindi per il browser di Microsoft, sempre più minacciato da vulnerabilità e concorrenza.

Appassionato di Attualità?

Leggi JUGO.it anche su Facebook

Vai alla Pagina Facebook di Jugo.it

    E se vuoi scopri e condividi anche tu le ultime notizie di Attualità:

    Ancora nessun commento

JUGO > Attualità > Nuova falla in Internet Explorer