Falla IE: Nuovo Exploit Pubblico
Falla IE: Nuovo Exploit Pubblico
Nel database online di codici exploit Milw0rm.com è stata pubblicata una nuova versione del codice di attacco contro la pericolosa vulnerabilità "createTextRange", scoperta due settimane fa nel browser Internet Explorer, e ancora priva di patch ufficiale.
La falla di "esecuzione codice", segnalata originariamente da Secunia Research, è causata da un errore nel processing della chiamata al metodo "createTextRange()" quando applicato ad un controllo "radio button". Questo bug può essere sfruttato da un sito malintenzionato per corrompere la memoria del browser in modo tale da consentire al flusso del programma di essere dirottato al heap. L'exploit di questa vulnerabilità, se condotto con successo, consente l'esecuzione di codice arbitrario sul sistema.
... continua la lettura di questa notizia
Tweakness.net autorizza pc-facile.com a riportare la presente news.
- [02/04/07] Falla ed Exploit Windows .ANI
- [19/01/07] Exploit pubblico per falla «VML»
- [16/10/06] PowerPoint: falla e PoC pubblico
- [26/04/06] IE 6: Ancora una Falla Zero-Day
- [26/04/06] Firefox: falla JS Zero-Day