c.m.g
08-03-2008, 08:35
07 marzo 2008
Microsoft Internet Explorer Combined JavaScript and XML Remote Information Disclosure Vulnerability
Il sito di sicurezza Security Focus (http://www.securityfocus.com) riporta un bollettino di sicurezza (http://www.securityfocus.com/bid/28143/info) in cui si spiega che è stata trovata una vulnerabilità in Microsoft Internet Explorer che favorirebbe la perdita di dati sensibili da remoto.
Il problema sorge per una crepa trovata nell'interazione tra JavaScript e il processing del linguaggio XML all'interno dell'ambiente del browser citato poc'anzi.
Un attacker, per sfruttare questa falla, deve adescare un utente ignaro che ha visitato un sito malevolo, scritto ad hoc.
Lo sfruttamento con successo di questo exploit permetterebbe a malintenzionati di guadagnare l'accesso ai file del computer in cui gira il browser vulnerabile.
Versioni vulnerabili:
Microsoft Internet Explorer 7.0
+ Microsoft Windows Vista Ultimate
+ Microsoft Windows Vista Ultimate
+ Microsoft Windows Vista Ultimate
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista 0
+ Microsoft Windows Vista 0
+ Microsoft Windows Vista 0
+ Microsoft Windows Vista 0
Soluzione:
Purtroppo al momento non esiste una patch del produttore che risolva in maniera definitiva il problema, quindi si raccomanda di visitare solo siti ritenuti affidabili.
Fonte: SecurityFocus.com (http://www.securityfocus.com/bid/28143/info)
Microsoft Internet Explorer Combined JavaScript and XML Remote Information Disclosure Vulnerability
Il sito di sicurezza Security Focus (http://www.securityfocus.com) riporta un bollettino di sicurezza (http://www.securityfocus.com/bid/28143/info) in cui si spiega che è stata trovata una vulnerabilità in Microsoft Internet Explorer che favorirebbe la perdita di dati sensibili da remoto.
Il problema sorge per una crepa trovata nell'interazione tra JavaScript e il processing del linguaggio XML all'interno dell'ambiente del browser citato poc'anzi.
Un attacker, per sfruttare questa falla, deve adescare un utente ignaro che ha visitato un sito malevolo, scritto ad hoc.
Lo sfruttamento con successo di questo exploit permetterebbe a malintenzionati di guadagnare l'accesso ai file del computer in cui gira il browser vulnerabile.
Versioni vulnerabili:
Microsoft Internet Explorer 7.0
+ Microsoft Windows Vista Ultimate
+ Microsoft Windows Vista Ultimate
+ Microsoft Windows Vista Ultimate
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista 0
+ Microsoft Windows Vista 0
+ Microsoft Windows Vista 0
+ Microsoft Windows Vista 0
Soluzione:
Purtroppo al momento non esiste una patch del produttore che risolva in maniera definitiva il problema, quindi si raccomanda di visitare solo siti ritenuti affidabili.
Fonte: SecurityFocus.com (http://www.securityfocus.com/bid/28143/info)