Microsoft su IE7 e falla Injection
Microsoft su IE7 e falla Injection
Puntuale, sul blog del team Microsoft Security Response Center è stato pubblicato un commento ufficiale su una terza presunta vulnerabilità in Internet Explorer 7, segnalata due giorni fa da Secunia, nota azienda di security monitoring.
Secondo il nuovo advisory dedicato di Secunia, una vulnerabilità scoperta due anni fa in vari browser, è stata rilevata anche nel codice del nuovo IE 7.
Secondo Secunia, che classifica il problema di sicurezza come "moderatamente critico", la vulnerabilità può essere sfruttata da malintenzionati per eseguire injecting e spoofing di contenuti presenti su siti web. La vulnerabilità è stata verificata dall'azienda di sicurezza in un sistema Windows XP SP2 con Internet Explorer 7.0 e tutti gli aggiornamenti di protezione disponibili installati.
...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.
- [19/07/07] IE7: nuova falla di «entrapment»
- [30/03/07] Attenzione alle finte mail di Microsoft: non è IE7 ma un virus
- [20/02/07] Vulnerabilità nel Microsoft Malware Protection Engine
- [08/12/06] Pericolosa vulnerabilità in Microsoft Word: tante le versioni coinvolte
- [29/10/06] Microsoft OGA diventa obbligatorio