Home News Guide Hardware Download Forum Glossario
News: tutti i segreti di Internet

Internet Explorer: falla Cross-Zone Script

Condividi:         dany 17 Maggio 08 @ 13:00 pm

Il ricercatore di sicurezza israeliano Aviv Raff ha pubblicato giorni fa i dettagli riguardo ad una nuova vulnerabilità "zero-day" isolata nel browser Microsoft Internet Explorer. Secondo Raff, Internet Explorer è affetto da una vulnerabilità di Cross-Zone Scripting nella funzionalità "Stampa tabella dei collegamenti" che permette agli utenti di aggiungere ad un pagina web in stampa un'appendice che include una tabella di tutti i collegamenti presenti nella pagina stessa.

Un attacker potrebbe facilmente aggiungere un collegamento modificato ad arte ad una pagina web (per esempio sul sito web personale, nei commenti dei blog, nelle reti sociali, su Wikipedia, etc.) in modo tale da essere in grado, quando l'utente tenta di stampare questa pagina con quella funzione, di eseguire codice arbitrario sulla macchina dell'utente (per esempio per ottenere il controllo completo).


...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.


News correlate a "Internet Explorer: falla Cross-Zone Script":

Al via la CIO Conference 2008 di IDC

Telecomando universale Logitech Harmony One

Invia a un amico   Stampa   Tienimi aggiornato   Altre news: Security

Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: