c.m.g
18-09-2008, 09:20
17 settembre 2008
Security Focus (http://www.securityfocus.com) riporta un bollettino di sicurezza riguardante Microsoft Internet Explorer in cui si spiega che è stata trovata una vulnerabilitàche esporrebbe ad attacchi di tipo denial-of-service (DoS) da remoto.
Un attacker può usare questa falla convincendo la vittima ignara a far visitare una pagina web contenente un file PNG malevolo creato ad hoc.
Lo sfruttamento con successo di questa falla porterebbe l'applicazione baggata a crashare (non rispondere più ai comandi), negando il servizio al legittimo user.
La falla è stata confermata in Microsoft Internet Explorer 7 e 8 Beta 1 e non si esclude che anche altre versioni siano affette.
Più in dettaglio (piattaforme):
Microsoft Internet Explorer 8 Beta 1
Microsoft Internet Explorer 7.0
+ Microsoft Windows Vista Ultimate
+ Microsoft Windows Vista Ultimate
+ Microsoft Windows Vista Ultimate
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista 0
+ Microsoft Windows Vista 0
+ Microsoft Windows Vista 0
+ Microsoft Windows Vista 0
+ Microsoft Windows Vista 0
Soluzione:
Al momento non esistono patch o nuove versioni disponibili del programma a risoluzione definitiva del problema.
Falla scoperta da:
Aditya K Sood
Fonte: SecurityFocus (http://www.securityfocus.com/bid/31215/info)
Security Focus (http://www.securityfocus.com) riporta un bollettino di sicurezza riguardante Microsoft Internet Explorer in cui si spiega che è stata trovata una vulnerabilitàche esporrebbe ad attacchi di tipo denial-of-service (DoS) da remoto.
Un attacker può usare questa falla convincendo la vittima ignara a far visitare una pagina web contenente un file PNG malevolo creato ad hoc.
Lo sfruttamento con successo di questa falla porterebbe l'applicazione baggata a crashare (non rispondere più ai comandi), negando il servizio al legittimo user.
La falla è stata confermata in Microsoft Internet Explorer 7 e 8 Beta 1 e non si esclude che anche altre versioni siano affette.
Più in dettaglio (piattaforme):
Microsoft Internet Explorer 8 Beta 1
Microsoft Internet Explorer 7.0
+ Microsoft Windows Vista Ultimate
+ Microsoft Windows Vista Ultimate
+ Microsoft Windows Vista Ultimate
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista 0
+ Microsoft Windows Vista 0
+ Microsoft Windows Vista 0
+ Microsoft Windows Vista 0
+ Microsoft Windows Vista 0
Soluzione:
Al momento non esistono patch o nuove versioni disponibili del programma a risoluzione definitiva del problema.
Falla scoperta da:
Aditya K Sood
Fonte: SecurityFocus (http://www.securityfocus.com/bid/31215/info)