08-07-2009, 21:11
|
#91
|
|
Member
Iscritto dal: Feb 2003
Messaggi: 155
|
Quote:
Originariamente inviato da blackshard
Si, perchè non è un problema del SO in se, quanto piuttosto di Internet Explorer e dei suoi controlli ActiveX (difatti ho il presentimento che più di uno abbia letto solo il titolo impreciso della news e non il suo contenuto):
http://support.microsoft.com/?scid=k...972890&x=2&y=8
Da qui:
http://www.microsoft.com/technet/sec...ry/972890.mspx
si legge fra i "Mitigating factors" che:
"Customers who are using Windows Vista or Windows Server 2008 are not affected because the ability to pass data to this control within Internet Explorer has been restricted."
quindi non è che la falla non ci sia; il controllo ActiveX è presente anche nelle versione di Internet Explorer su vista, ma per impostazioni predefinite il controllo ActiveX per farla breve è inibito.
Poi si legge:
"An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights."
Quindi se un sistema è configurato bene (cioè non come accade con Windows XP a default, questa è la sua colpa principale) l'effetto dell'exploit è drasticamente ridotto. |
Quote:
Originariamente inviato da NemesiAlata
perdonatemi, ma il provlema in oggetto si risove molto semplicemente usando un browser differe da ie dato che la vulnerabilità e' sui controlli activex che runnano nel contesto del browser...
|
Appunto...
|
|
|