c.m.g
29-03-2008, 13:55
28 marzo 2008
Security Focus (http://www.securityfocus.com) riporta un bollettino sulla sicurezza (28498 (http://www.securityfocus.com/bid/28498/info)) riguardante Microsoft Internet Explorer 7.0, in cui si spiega che è stata trovata una vulnerabilità di classe Input Validation Error. lo stesso programma è affetto di un bug che esporrebbe gli URI a spoofing.
Un attacker può forzare questa falla inserendo delle stringhe per spoofare il sorgente dell'URI facendo credere ad un utente ignaro di aver a che fare con un URI leggittimo ma che potrebbe interagire con un sito web malevolo creato appositamente.
Software vulnerabile e sistemi operativi in cui gira:
Microsoft Internet Explorer 7.0
+ Microsoft Windows Vista Ultimate
+ Microsoft Windows Vista Ultimate
+ Microsoft Windows Vista Ultimate
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista 0
+ Microsoft Windows Vista 0
+ Microsoft Windows Vista 0
+ Microsoft Windows Vista 0
Soluzione:
Al momento non sono state rilasciate patch risolutive.
Fonte: SecurityFocus.com (http://www.securityfocus.com/bid/28498/info)
Security Focus (http://www.securityfocus.com) riporta un bollettino sulla sicurezza (28498 (http://www.securityfocus.com/bid/28498/info)) riguardante Microsoft Internet Explorer 7.0, in cui si spiega che è stata trovata una vulnerabilità di classe Input Validation Error. lo stesso programma è affetto di un bug che esporrebbe gli URI a spoofing.
Un attacker può forzare questa falla inserendo delle stringhe per spoofare il sorgente dell'URI facendo credere ad un utente ignaro di aver a che fare con un URI leggittimo ma che potrebbe interagire con un sito web malevolo creato appositamente.
Software vulnerabile e sistemi operativi in cui gira:
Microsoft Internet Explorer 7.0
+ Microsoft Windows Vista Ultimate
+ Microsoft Windows Vista Ultimate
+ Microsoft Windows Vista Ultimate
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista 0
+ Microsoft Windows Vista 0
+ Microsoft Windows Vista 0
+ Microsoft Windows Vista 0
Soluzione:
Al momento non sono state rilasciate patch risolutive.
Fonte: SecurityFocus.com (http://www.securityfocus.com/bid/28498/info)