c.m.g
21-03-2008, 19:24
21 marzo 2008
Security Focus (http://www.securityfocus.com) riporta un bollettino di sicurezza (http://www.securityfocus.com/bid/28379/info) in cui si spiega che sono state trovate multiple vulnerabilità in Microsoft Internet Explorer 7 che permetterebbero a malintenzionati di esporre il pc su cui gira ad attacchi di tipo referer-spoofing, HTTP-request-splitting e HTTP-request-smuggling.
Un attacker da remoto potrebbe usare queste classi di tipi di attacchi per corrompere la web caches, rubare credenziali d'accesso a vari servizi, eludere gli IDS signatures e lanciare attacchi di tipo cross-site scripting, HTML-injection e session-hijacking. Non si esclude che siano possibili altre classi di tipi di attacchi.
Versioni vulnerabili:
Microsoft Internet Explorer 7.0
+ Microsoft Windows Vista Ultimate
+ Microsoft Windows Vista Ultimate
+ Microsoft Windows Vista Ultimate
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista 0
+ Microsoft Windows Vista 0
+ Microsoft Windows Vista 0
+ Microsoft Windows Vista 0
Soluzione:
Al momento non esistono patch risolutive, si consiglia di evitare di visitare siti di dubbia provenienza per quanto possibile.
Vulnerabilità scoperte da:
Stefano Di Paola
Fonte: SecurityFocus.com (http://www.securityfocus.com/bid/28379/info)
Security Focus (http://www.securityfocus.com) riporta un bollettino di sicurezza (http://www.securityfocus.com/bid/28379/info) in cui si spiega che sono state trovate multiple vulnerabilità in Microsoft Internet Explorer 7 che permetterebbero a malintenzionati di esporre il pc su cui gira ad attacchi di tipo referer-spoofing, HTTP-request-splitting e HTTP-request-smuggling.
Un attacker da remoto potrebbe usare queste classi di tipi di attacchi per corrompere la web caches, rubare credenziali d'accesso a vari servizi, eludere gli IDS signatures e lanciare attacchi di tipo cross-site scripting, HTML-injection e session-hijacking. Non si esclude che siano possibili altre classi di tipi di attacchi.
Versioni vulnerabili:
Microsoft Internet Explorer 7.0
+ Microsoft Windows Vista Ultimate
+ Microsoft Windows Vista Ultimate
+ Microsoft Windows Vista Ultimate
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista 0
+ Microsoft Windows Vista 0
+ Microsoft Windows Vista 0
+ Microsoft Windows Vista 0
Soluzione:
Al momento non esistono patch risolutive, si consiglia di evitare di visitare siti di dubbia provenienza per quanto possibile.
Vulnerabilità scoperte da:
Stefano Di Paola
Fonte: SecurityFocus.com (http://www.securityfocus.com/bid/28379/info)