Nuovo zero-day bug: crash di IE
Nuovo zero-day bug: crash di IE
Le aziende di sicurezza avvertono: Internet Explorer, il popolare browser di Microsoft, va in crash se attaccato tramite una nuova vulnerabilità, che è appena stata resa pubblica e per la quale non è ancora disponibile una patch.
Il zero-day bug risiede nella libreria "mshtml" e si verifica quando un tag HTML malformato con un numero estremamente grande (più di 2000) di script handlers (come onLoad, onMouseMove, ecc) viene eseguito all’interno del browser. Secondo il ricercatore che ha pubblicato la descrizione iniziale del problema sulla mailing list di sicurezza Bugtraq, eventuali attackers possono facilmente mandare in crash IE tramite il flooding e la corruzione del suo buffer.
... continua la lettura di questa notizia
Tweakness.net autorizza pc-facile.com a riportare la presente news.
- [04/03/08] Rese pubbliche alcune e-mail interne di Microsoft: è polemica
- [21/10/06] Internet Explorer 7. nuova release, vecchi bug
- [04/10/06] WebViewFolderIcon fa tremare IE
- [08/06/06] Falla Keystroke IE/Firefox
- [26/04/06] IE 6: Ancora una Falla Zero-Day