Confermate da Microsoft vulnerabilità critiche in Internet Explorer
Novembre 25th, 2009 glycerin Posted in News, Security | No Comments »
Microsoft ha confermato l’esistenza di alcune vulnerabilità critiche che sono state già annunciate in alcune report del weekend. Dal report si evidenzia che Internet Explorer 6 SP1 sotto Windows 2000 SP4 e Internet Explorer 6 e 7 sotto Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008 sono vulnerabili. Il bug non è presente in Internet Explorer 5.01 SP4 o Internet Explorer 8. Il problema è causato da un invalido pointer reference nel Microsoft HTML Viewer (mshtml.dll) quando viene processato uno specifico oggetto CSS/STYLE utilizzando il metodo Javascript getElementsByTagName(). Se questo puntatore punta ad un oggetto già cancellato questo può essere utilizzato per far crashare il browser oppure permettere la injection di codice.
Microsoft sta lavorando al fixing di questo bug e nel frattempo consiglia di impostare il livello di sicurezza per le zone Internet e Local Intranet a “alto”, o in alternativa disabilitare l’Active Scripting.
Anche Microsoft Outlook, Microsoft Outlook Express e Windows Mail sono affetti dalla stessa vulnerabilità, ma l’Active Scripting viene prevenuto dal fatto che le impostazioni di sefault permettono l’apertura le mail in formato HTML con i privilegi di siti ristretti.
No related posts.
Stai cercando un’impresa di informatica nel comune di Firenze e ti sei perso nella jungla di internet? Con il cerca 
Leave a Reply