E' grave la nuova falla di IE6

  • ForumDiscuti sul forum
  • PrecedenteMicrosoft: prodotti per la sicurezza rimuovono il Sony Rootkit
  • SuccessivoA Pisa e Bolzano tutti pazzi per il Web!
E' grave la nuova falla di IE6

In un recente advisory Secunia, società specializzata in sicurezza informatica, avvisa di aver rilevato un vulnerabilità di livello "estremamente critico" e di averne verificato la presenza anche nelle più recenti versioni di Internet Explorer (6.0) per Windows XP SP2 e Windows 2000 SP4, le edizioni più aggiornate dei due sistemi operativi di Redmond. La falla affligge anche Internet Explorer 5.5.

Secondo quanto si legge nell'advisory, la vulnerabilità risiede nella componente Javascript di IE che non inizializza correttamente certi oggetti. Questo errore può essere sfruttato tramite il comando JavaScript "Windows()" in combinazione con l'evento "onload" applicato al tag body al fine di eseguire codice arbitrario.
Microsoft non ha ancora rilasciato una patch correttiva per la falla. Attualmente l'unico rimedio consiste nella disabilitazione totale del supporto javascript (Active scripting) in IE o nell'uso di un altro browser.

I commenti degli utenti

I commenti sono sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Commenti

I commenti sono sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.