Confermate da Microsoft vulnerabilità critiche in Internet Explorer

Novembre 25th, 2009 glycerin Posted in News, Security | No Comments »

Get Adobe Flash player
 Powered by Max Banner Ads 

Microsoft ha confermato l’esistenza di alcune vulnerabilità critiche che sono state già annunciate in alcune report del weekend. Dal report si evidenzia che Internet Explorer 6 SP1 sotto Windows 2000 SP4 e Internet Explorer 6 e 7 sotto Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008 sono vulnerabili. Il bug non è presente in Internet Explorer 5.01 SP4 o Internet Explorer 8. Il problema è causato da un invalido pointer reference nel Microsoft HTML Viewer (mshtml.dll) quando viene processato uno specifico oggetto CSS/STYLE utilizzando il metodo Javascript getElementsByTagName(). Se questo puntatore punta ad un oggetto già cancellato questo può essere utilizzato per far crashare il browser oppure permettere la injection di codice.
Microsoft sta lavorando al fixing di questo bug e nel frattempo consiglia di impostare il livello di sicurezza per le zone Internet e Local Intranet a “alto”, o in alternativa disabilitare l’Active Scripting.
Anche Microsoft Outlook, Microsoft Outlook Express e Windows Mail sono affetti dalla stessa vulnerabilità, ma l’Active Scripting viene prevenuto dal fatto che le impostazioni di sefault permettono l’apertura le mail in formato HTML con i privilegi di siti ristretti.

  • Share/Bookmark

Related posts:

  1. Vulnerabilità nel protocollo SSL/TLS var uri = 'http://impit.tradedoubler.com/imp?type(js)g(17944098)a(1544724)' + new String (Math.random()).substring (2,...
  2. Documenti PDF generati tramite le famose “pdf-printer” consentono di rivelare informazioni personali La generazione di un PDF tramite l’utilizzo di una stampante...
  3. Aggiornamento di WordPress alla 2.8.6 Sono state fixate due vulnerabilità con il rilascio della nuova...
  4. 0Day in OpenSSH?…..invece sembrerebbe una beffa… A quanto pare esiste un’exploit che permette di impadronirsi di...
  5. Wireshark per Windows 7 Il team di sviluppo di Wireshark ha annunciato il rilascio...

Articoli correlati elaborati dal plugin Yet Another Related Posts.

Leave a Reply