Explorer nella Bufera

ennesima vulnerabilità

(PubliWeb) La precedente falla è stata segnalata un paio di giorni fa e riguarda il pericolo di mandare in crash Internet Explorer quando si visita una determinata pagina web, costruita con una particolare combinazione html, falla, questa, che porterebbe il sistema ad essere a rischio DDoS. Adesso un ricercatore della Secunia, Andreas Sandblad, ha scovato un'altra vulnerabilità all'interno del diffusissimo browser Microsoft. Essa riguarda sia Explorer 6 che la beta 2 di Internet Explorer 7, da poco rilasciata. La segnalazione è relativa alla funzione createTextRange() sui radio button ed è in grado di portare all'esecuzione di codice da remoto.



Il bug è stato rilevato anche su sistemi regolarmente aggiornati e dotati di XP SP2. Questo vuol dire che il problema non è risolto in nessun modo e si ritiene che Microsoft sanerà questa e la precedente falla soltanto con l'aggiornamento di sicurezza previsto per il prossimo 11 aprile.

I Link :
Advisory Secunia
Secunia

Soluzioni Antivirus

IE a rischio DDoS
Le maggiori minacce del Web
Attacchi: le nuove tecniche
Virus Zippo-A
Patch per Flash Player
Patch per un buco nei Mac
Microsoft Patch Marzo 2006
Virus che non ci sono: gaffe McAfee
I peggiori virus del mese
Mac fallato: problema irrisolto
Mappa in diretta dei virus nel mondo
Virus travestito da Paris Hilton
Controlli Active X
Apple sana le falle di Mac
Hacker islamici oscurano sito WWF?
Worm passa dal PC al Mobile
Virus Tri Briz
Leap: worm per Mac
Secondo virus per Mac OS X
Vignette Maometto: arrestato hacker
Problemi privacy con Google Desktop
Vignette Maometto: server danesi attaccati

News Sicurezza Informatica