Nuova falla per Internet Explorer
Scoperta una nuova grave falla per Internet Explorer. Salvo stavolta il Service Pack 2
di Marco Giuliani pubblicata il 05 Novembre 2004, alle 14:31 nel canale SicurezzaNon c'è pace per gli utenti del browser di Microsoft. Internet Explorer è nuovamente sotto attacco. É stato infatti individuato un nuovo bug, giudicato come critico.
La vulnerabilità consiste nel modo in cui Internet Explorer gestisce i parametri SRC e NAME degli elementi FRAME e IFRAME.
Una lunga stringa inserita nei parametri sotto accusa causerebbe un buffer overflow, con conseguente possibilità di eseguire codice arbitrario. Il livello di allarme è stato alzato a rosso per via del fatto che sono già online a disposizione di tutti gli exploit che permettono l'esecuzione del bug.
Tutte le versioni di Internet Explorer sono vulnerabili eccetto Windows XP con Service Pack 2 installato.
Per rendere più difficile l'esecuzione dell'exploit è consigliabile disabilitare gli Active scripting, almeno nella zona Internet e nella zona usata da programmi quali Outlook e Outlook Express.
Microsoft non ha rilasciato ancora patch.
Recensione TCL NXTPAPER 70 Pro: lo smartphone dal display opaco per il benessere visivo
L'eterno ritorno ad Azeroth: perché WoW Classic definisce ancora l'MMO moderno
50 anni e non sentirli, SAS innova su IA, digital twin e quantum computing
ASUS ROG GR70: prestazioni da desktop in uno spazio più piccolo di una console
AI WEEK 2026: a Milano il più grande evento europeo sull'intelligenza artificiale con 700 speaker e 25mila partecipanti
Leica Galerie Milano ospiterà la mostra fotografica A Street Diary con le immagini di Phil Penman
Il premio del pubblico dei Nikon Comedy Wildlife Awards è andato ad Alison Tuck e alla foto della sula
Dopo Phoenix, anche AMI passa di mano: un altro scossone per il mercato dei BIOS
DDR6 si avvia alla produzione pilota, ma potremo davvero permettercele?
Veltroni intervista Claude sul Corriere: il prompt è la risposta
SpaceX: il video dei satelliti Starlink visti dallo Spazio durante la missione che ha incuriosito l'Italia nei giorni scorsi
Blue Origin mostra i due booster di New Glenn insieme e si prepara a un nuovo lancio_160.jpg)
Microsoft conferma: il blocco dei driver vulnerabili rompe i backup di aprile
Dagli aspirapolvere ai robot da compagnia: il cofondatore di iRobot vuole stupire ancora
GTA 6 arriverà prima su console: per Take-Two il pubblico principale non è quello PC
Valve ha importato decine di tonnellate di console in soli 2 giorni: cosa c'è dietro?
iPhone 17 continua a dominare le vendite. Galaxy S26 Ultra fuori dalla top 10
37 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoOramai
questo problema non mi tocca poichè non lo uso più.La vosa bella è stata una dscussione con un venditore di licenze M$ sulla teoria dei bug tra mozilla e IE.
era convintissimo che ogni programma opensource essendo libero il codice ognuno poteva trovare un buco da aprire per poterci fare qualcosa, non pensando assolutamente alla cosa opposta cioè:
1 se è aperto tutti lo possono trovare e tappare
2 se è closed source tutti trovano i buchi, ma se non lo tappa la M$ chi lo fa?
se non sbaglio a tal riguardo il bug delle imm jpeg non è ancora stato risolto?
la diatriba è stata risolta con io uso FF e lui IE, contento lui del suo PC con 5000 buchi, virus e spyware (verificato di persona)
tutta un'altra storia...
Re: Oramai
questo problema non mi tocca poichè non lo uso più.
La vosa bella è stata una dscussione con un venditore di licenze M$ sulla teoria dei bug tra mozilla e IE.
era convintissimo che ogni programma opensource essendo libero il codice ognuno poteva trovare un buco da aprire per poterci fare qualcosa, non pensando assolutamente alla cosa opposta cioè:
1 se è aperto tutti lo possono trovare e tappare
2 se è closed source tutti trovano i buchi, ma se non lo tappa la M$ chi lo fa?
se non sbaglio a tal riguardo il bug delle imm jpeg non è ancora stato risolto?
la diatriba è stata risolta con io uso FF e lui IE, contento lui del suo PC con 5000 buchi, virus e spyware (verificato di persona)
okkio che per alcuni bug si è vulnerabili pur non usando explorer ;-)
installare gli aggiornamenti è sempre utile per tutti, anche per chi non lo usa (come me
p.s.
la patch per il bug sul .jpg è uscita il 14 settembre
http://www.microsoft.com/technet/se...n/MS04-028.mspx
Così dirò ai miei amici: "giusto 4 giorni fa hanno trovato una nuova falla in IE e non hanno ancora rilasciato la patch...".
A quanto pare sono riuscito a convincere mio padre ad installarlo su tutti i pc in ufficio!
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".