Bug di IE. Una societa' anticipa Microsoft per la patch.

Su un sito per programmatori di codice opensource ha rilasciato una patch che risolve l'ultima vulnerabilita' di IE che permette ai malintenzionati di truffare dettagli su account bancari online e informazioni private.
Openwares.org, una compagnia con filiali in Israele, US e Francia ha messo a disposizione sul sito sia la patch che il codice. Ha inoltre reso disponibile due pagine in cui gli utenti possono verificare se sono vulnerabili o meno a questo exploit. Una e' una falsa pagina di Microsoft Update, mentre l'altra e' un esempio con una falsa pagina che ricalca quella di PayPal.
Nelle spiegazioni che sono disponibili nella pagina del download Openwares.org spiega:
Questo exploit permette ai malfattori di mostrare un FQDN (Fully Qualified Domain Name) nella barra degli indirizzi e nella status bar, che pero' non e' la reale collocazione della pagina.
In una scala di vulnerabilita' da 0 a 5, a questo exploit e' stato dato il massimo voto.
Nel frattempo Microsoft ha solo rilasciato un articolo che spiega i dettagli, ma deve ancora provvedere a rilasciare la patch.
La vulnerabilita' era stata scoperta da Sam Greenhalgh il 9 dicembre.

Scarica la patch

Articolo Originale