Baco Microsoft permette esecuzione di codice pericoloso in pagine MHMTL
Se siete tra coloro che usano Internet Explorer per navigare nell'immenso Web, sappiate che non state navigando in acque tranquille!!
Microsoft ha avviato il processo per investigare più approfonditamente su una possibile vulnerabilità in tutte le edizioni di Microsoft Windows. Beh... ovviamente solo su quelle ancora supportate (ndr).
Questa vulnerabilità potrebbe permettere ad un malintenzionato l'esecuzione di codice pericoloso quando la vittima accede ad un sito Web. Le implicazioni, si presume, siano simili a quelle che si erano gia verificate nel caso degli script XSS (server-side cross-side scripting). Microsoft è a conoscenza del fatto che parte del materiale su questa vulnerabilità è stato pubblicato. Cio nonostante non ci sono indicazioni, al momento, che lascino presupporre l'utilizzo di codice legato a questo problema.
Il problema è legato a MHTML e all'interpretazione che questo da alle richieste formattate con la codifica MIME. E' possibile che, in alcune circostanze, questa vulnerabilità possa permettere l'iniezione di codice lato client in risposta ad una interazione tra il sito Web e il browser di casa Microsoft. Lo script potrebbe sottrarre contenuti, sbloccare informazioni o intraprendere autonomamente azioni sul sito in questione a nome dell'utente.
Questa problematica si estende a TUTTE le versioni di windows. Sia che per sistema operativo il vostro personal computer abbia XP con service pack 3, sia che si tratti del più recente Windows 7.
Microsoft ha pubblicato una fix per il bug che blocca l'esecuzione di script all'interno di documenti MHTML.
- [26/11/13] Tre non è il numero perfetto in casa Microsoft
- [15/01/13] Rilasciata patch critica per vecchie versioni di IE
- [01/11/12] Microsoft ha copiato le Live Tile di Windows 8 e Surface?
- [19/09/12] Trovato bug di Internet Explorer, per ora solo attacchi sporadici
- [08/07/11] Microsoft Patch Tuesday più leggero in luglio