c.m.g
12-05-2008, 13:40
12 maggio 2008
La società di sicurezza Secunia (http://secunia.com) riporta un Advisory (SA30145 (http://secunia.com/advisories/30145/)) in cui si spiega che è stata trovata una vulnerabilità in Microsoft Internet Explorer 7.x, giudicata dalla stessa come Not critical,
che esporrebbe a perdita di informazioni sensibili.
Internet Explorer supporta l'opzione "DisableCachingOfSSLPages", il quale si suppone che previene il salvataggio di pagine web criptate su disco. Tuttavia, un errore esporrebbe a perdita di dati sensibili a seguito del caching delle pagine web criptate incurante del fatto che sia attiva l'opzione o meno.
Software colpito:
Microsoft Internet Explorer 7.x
Soluzione:
Al momento non risultano patch risolutive esistenti e si raccomanda di non fare troppo affidamento nell'opzione "DisableCachingOfSSLPages".
Scoperto da:
Bill Knox, MITRE.
Advisory d'origine:
US-CERT VU#468843:
http://www.kb.cert.org/vuls/id/468843
Fonte: Secunia (http://secunia.com/advisories/30145/)
La società di sicurezza Secunia (http://secunia.com) riporta un Advisory (SA30145 (http://secunia.com/advisories/30145/)) in cui si spiega che è stata trovata una vulnerabilità in Microsoft Internet Explorer 7.x, giudicata dalla stessa come Not critical,
che esporrebbe a perdita di informazioni sensibili.
Internet Explorer supporta l'opzione "DisableCachingOfSSLPages", il quale si suppone che previene il salvataggio di pagine web criptate su disco. Tuttavia, un errore esporrebbe a perdita di dati sensibili a seguito del caching delle pagine web criptate incurante del fatto che sia attiva l'opzione o meno.
Software colpito:
Microsoft Internet Explorer 7.x
Soluzione:
Al momento non risultano patch risolutive esistenti e si raccomanda di non fare troppo affidamento nell'opzione "DisableCachingOfSSLPages".
Scoperto da:
Bill Knox, MITRE.
Advisory d'origine:
US-CERT VU#468843:
http://www.kb.cert.org/vuls/id/468843
Fonte: Secunia (http://secunia.com/advisories/30145/)