News: tutti i segreti di Internet

Nuovo zero-day bug: crash di IE

Condividi:         dany 20 Marzo 06 @ 15:00 pm

Nuovo zero-day bug: crash di IE

Le aziende di sicurezza avvertono: Internet Explorer, il popolare browser di Microsoft, va in crash se attaccato tramite una nuova vulnerabilità, che è appena stata resa pubblica e per la quale non è ancora disponibile una patch.

Il zero-day bug risiede nella libreria "mshtml" e si verifica quando un tag HTML malformato con un numero estremamente grande (più di 2000) di script handlers (come onLoad, onMouseMove, ecc) viene eseguito all’interno del browser. Secondo il ricercatore che ha pubblicato la descrizione iniziale del problema sulla mailing list di sicurezza Bugtraq, eventuali attackers possono facilmente mandare in crash IE tramite il flooding e la corruzione del suo buffer.


... continua la lettura di questa notizia
Tweakness.net autorizza pc-facile.com a riportare la presente news.



Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: