Falla 'estremamente critica' per IE
Falla 'estremamente critica' per IE
Arriva da Secunia Research la notizia di una nuova vulnerabilità in Microsoft Internet Explorer che, se sfruttata da malintenzionati, può arrivare a compromettere il sistema dell'utente. Per la precisione, si tratta di una ''falla'' dovuta ad un errore nella gestione del metodo ''createTextRange()''. Proprio questa vulnerabilità pare sia già stata sfruttata da alcuni siti in modo tale da installare malware sul Pc dell'utente.
Attualmente, il problema è presente nei sistemi, anche patchati, che adottano il browser Microsoft fino alla versione Internet Explorer 6.0 con Microsoft Windows XP SP2. Neanche il nuovissimo Internet Explorer 7, ancora in fase Beta 2 Preview (January edition) non è esente dalla vulnerabilità, che è stata invece coperta nella release del 20 marzo...
...continua la lettura di questa notizia
Jugo.it autorizza pc-facile.com a riportare la presente news.
- [16/12/08] Microsoft: tutte le versioni di IE sono vulnerabili
- [11/07/07] Firefox: Falla 'firefoxurl' via IE
- [26/04/06] IE 6: Ancora una Falla Zero-Day
- [27/03/06] Utenti IE a rischio, l'exploit è pubblico
- [14/02/06] IE: Nuova Falla "Drag and Drop"
Un commento a "Falla 'estremamente critica' per IE":
IE vulnerabilità, aggiornamento situazione
Sul Blog ufficiale del Microsoft Security Response Center,
Mike Reavey, ha rilasciato un topic nel quale spiega la situazione attuale
relativamente alla pericolosa falla CreateTextRange in Internet
Explorer.
Per prima cosa Reavey assicura che al momento i siti web che sfruttano questa
falla per attaccare PC da remoto sono veramente un numero esiguo, tanto che
Microsoft sta già provvedendo al loro oscuramento.
... continua la lettura di
questa notizia
Orebla.it autorizza pc-facile.com a riportare la presente news.