Nuova vulnerabilità in Internet Explorer e bug nella Java VM

GreyMagic, famosa azienda esperta in problematiche di sicurezza informatica, ha di recente messo a nudo una nuova vulnerabilità in Internet Explorer che permetterebbe ad un “malintenzionato” di eseguire script (potenzialmente pericolosi) in qualunque pagina web facente uso di frame o iframe (chi conosce un minimo di html sa cosa significa…) “dribblando” le restrizioni di sicurezza impostate mediante Internet Explorer stesso.
GreyMagic si era resa ancor più nota per aver fatto luce su alcune vulnerabilità presenti in Opera 6.01/6.02, in Netscape 6 e nei browser Mozilla-like.
Per maggiori informazioni, fate riferimento al sito di GreyMagic Security Research.

Contemporaneamente, Solutions.fi, un’altra azienda (finlandese) che ha scoperto molte vulnerabilità (in particolare, in passato, all’interno di Windows 2000) mette in guarda gli utenti di Windows: numerosi bug di sicurezza sono stati rinvenuti all’interno della Java Virtual Machine. Sarebbero, sempre secondo Solutions.fi, più di 10 le vulnerabilità scoperte nella Java VM e che sono state tutte segnalate a Microsoft.
Alcune di queste permetterebbero di aver accesso ai file, altre di sfruttare risorse, altre ancora di eseguire codice arbitrario sui sistemi-vittima.
In attesa che vengano rilasciate opportune patch, Solutions.fi consiglia di disattivare l’esecuzione delle applet Java (e quindi l’uso della Java VM) dal menù Strumenti, Opzioni Internet, Internet, Livello personalizzato di Internet Explorer.
Noi consigliamo comunque di installare un buon software firewall (i.e. Norton Personal Firewall) che offra la possibilità di controllare direttamente l’esecuzione delle applet Java. In questo modo si può consentire l’uso della Java VM solo sui siti web di fiducia.
Per maggiori informazioni, consultate questa pagina sul sito di Solutions.fi.