2 falle gravi in Explorer con SP2, 1 minore negli altri
"Arriva da Secunia la segnalazione degli ennesimi due bug all'interno di Internet Explorer. Il problema coinvolge la versione 6 del browser Microsoft: secondo quanto riportato dal bollettino SA12889, la gravità della falla sarebbe elevata e tale da permettere di bypassare anche le nuove restrizioni di sicurezza imposte da Windows XP SP2.
La prima falla è relativa al "drag and drop" tra la cosiddetta "Area Internet" e le risorse locali: il trasporto di oggetti contenenti codice HTML può permettere l'esecuzione di codice maligno all'interno dell'area denominata "Local Computer", ove notoriamente viene usato uno standard di sicurezza dalle minori restrizioni.
La seconda falla è in grado di superare le stesse restrizioni già aggirate dal bug precedente e risulta essere attaccabile..."
leggi la news completa su WebNews
- [03/01/11] Internet Explorer 8 CSS exploit, esecuzione codice remoto su Win 7
- [14/04/10] Java ha una grave falla, tutti i Windows minacciati
- [25/11/09] Consigli per la sicurezza di Kaspersky Lab
- [14/05/07] RH0: falla e rischio DoS per IPv6
- [08/06/06] Falla Keystroke IE/Firefox