1558 Letture

Nuova falla per Internet Explorer

Nuovo allarme per Internet Explorer da Secunia, società danese specializzata in sicurezza. In un bollettino pubblicato questa settimana, l'azienda lancia un allarme "estremamente critico" che riguarda Internet Explorer 6.0.
La vulnerabilità riguarda la gestione del tag HTML IFRAME. Un codice HTML appositamente scritto sfruttando questa vulnerabilità, potrebbe causare un buffer overflow nella macchina ospite, con l'introduzione di codice arbitrario (ad esempio un cavallo di troia).
La vulnerabilità è stata confermata in IE 6.0 su XP con SP1 e su Windows 2000. Nessun rischio per chi ha installato il Service Pack 2.
Microsoft non ha ancora rilasciato la patch. Secunia raccomanda, quindi, di utilizzare un browser alternativo nel frattempo.
www.01net.it

Nuova falla per Internet Explorer - IlSoftware.it