Metti Like su Publiweb Suggerisci Publiweb su Whatsapp Aggiungi nei preferiti Segui Publiweb su Twitter Publiweb Newsletter RSS Publiweb






Falla in IE

è grave ma non c'è patch



(PubliWeb) La falla in questione è stata scoperta da Sec Consult e divulgata da Secunia. Si tratta di un problema particolarmente serio che la stessa Microsoft ha confermato con il suo Microsoft Security Advisory 903144. La falla permette di prendere pieno possesso del computer tramite un'apposito pagina web; si trova nella libreria javaprxy.dll e l'exploit può essere mandato a segno tramite apposito codice per mezzo di un sito web appositamente predisposto. Un exploit successivo, come segnalato da Secunia e confermato da Microsoft, permette l'esecuzione di codice ed il pieno controllo da remoto del sistema.



Il problema è stata evidenziato in Internet Explorer in tutte le sue versioni, compresa la 6.0. Microsoft consiglia di elevare il livello di sicurezza del browser a livello "High" per l'area Internet prima di eseguire qualsiasi tipo di ActiveX.

I Link :
Segnalazione Secunia
Microsoft Security Advisory 903144

DVD Jon colpisce Google
Trojan tra false news e ricatti
Hacker 21enne arrestato
Falla in Outlook Express
Patch per falle in Real
Arrestato cracker P.Power
Cyber criminali: colpiscono per profitto
Bug in Acrobat
Denunciati 20 giovani hackers italiani
Invasione di trojan nel Regno Unito
Falle in Java: scoperte e risolte
I virus vip!
Microsoft Patch di giugno
Suicidio M. Jackson: solo un virus!
Patch per Mac OS X
Arrestato pirata che violò siti Nasa
MSN risolve buco in Hotmail
Firefox: falla vecchia di sette anni
Cattura di Osama: è solo un virus
Nuove variante del virus Bagle
Virus Mytob: varianta spara malware
Trojan nella e-mail Star Wars
Racket online
Cyber attentato simulato dalla CIA
Virus Pinfi
Netscape 8: tre falle
Sicurezza Informatica