Nuova falla per Internet Explorer
Scoperta una nuova grave falla per Internet Explorer. Salvo stavolta il Service Pack 2
di Marco Giuliani pubblicata il 05 Novembre 2004, alle 14:31 nel canale SicurezzaNon c'è pace per gli utenti del browser di Microsoft. Internet Explorer è nuovamente sotto attacco. É stato infatti individuato un nuovo bug, giudicato come critico.
La vulnerabilità consiste nel modo in cui Internet Explorer gestisce i parametri SRC e NAME degli elementi FRAME e IFRAME.
Una lunga stringa inserita nei parametri sotto accusa causerebbe un buffer overflow, con conseguente possibilità di eseguire codice arbitrario. Il livello di allarme è stato alzato a rosso per via del fatto che sono già online a disposizione di tutti gli exploit che permettono l'esecuzione del bug.
Tutte le versioni di Internet Explorer sono vulnerabili eccetto Windows XP con Service Pack 2 installato.
Per rendere più difficile l'esecuzione dell'exploit è consigliabile disabilitare gli Active scripting, almeno nella zona Internet e nella zona usata da programmi quali Outlook e Outlook Express.
Microsoft non ha rilasciato ancora patch.
L'eterno ritorno ad Azeroth: perché WoW Classic definisce ancora l'MMO moderno
50 anni e non sentirli, SAS innova su IA, digital twin e quantum computing
Tesla Model 3 dopo 5 anni di utilizzo e 158.000km
OVHcloud aggiunge il computer fotonico Quandela Belenos alla sua piattaforma quantistica
Intel, arrivano volti nuovi: due nomine che possono cambiare il futuro del PC
La BYD Yangwang U9 Xtreme è stata venduta al prezzo record di 2.760.000 dollari
Il cavo salva-GPU di ASUS funziona davvero? Lo hanno sezionato e non è andata benissimo
I numeri pazzeschi del Pechino Auto Show: più di 1 milione di visitatori, 181 anteprime
ASUS sta 'abbandonando' la RTX 5070 Ti? RTX 5080 al centro di tutto
Xiaomi SU7: 70.000 ordini in sei settimane e azioni a +6,75% a Hong Kong
Sapete quanto costa un Megacharger Tesla? Ecco i prezzi, ora c'è anche il Basecharger
Storage sotto assedio: SSD e HDD 'prenotati' fino al 2029, cosa resta agli utenti?
Roblox Reality oltre DLSS 5: fotorealistico grazie all'IA, ma scavalca completamente gli sviluppatori
Bose SoundLink Flex 2ª Gen a 109,99€ su Amazon: lo speaker Bluetooth IP67 con 12 ore di autonomia e multipoint non è mai costato così poco
Addio bloatware su Windows 11: NTLite è gratis e può eliminare l'IA
Dyson Big Ball Absolute 2 crolla a 349€ su Amazon: l'aspirapolvere a traino senza sacchetti e senza filtri torna al prezzo minimo
Dreame L40 Ultra AE al minimo storico su Amazon a 474€: il robot aspirapolvere lavapavimenti con acqua calda a 75°C e mop estensibile sotto i mobili
37 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoOramai
questo problema non mi tocca poichè non lo uso più.La vosa bella è stata una dscussione con un venditore di licenze M$ sulla teoria dei bug tra mozilla e IE.
era convintissimo che ogni programma opensource essendo libero il codice ognuno poteva trovare un buco da aprire per poterci fare qualcosa, non pensando assolutamente alla cosa opposta cioè:
1 se è aperto tutti lo possono trovare e tappare
2 se è closed source tutti trovano i buchi, ma se non lo tappa la M$ chi lo fa?
se non sbaglio a tal riguardo il bug delle imm jpeg non è ancora stato risolto?
la diatriba è stata risolta con io uso FF e lui IE, contento lui del suo PC con 5000 buchi, virus e spyware (verificato di persona)
tutta un'altra storia...
Re: Oramai
questo problema non mi tocca poichè non lo uso più.
La vosa bella è stata una dscussione con un venditore di licenze M$ sulla teoria dei bug tra mozilla e IE.
era convintissimo che ogni programma opensource essendo libero il codice ognuno poteva trovare un buco da aprire per poterci fare qualcosa, non pensando assolutamente alla cosa opposta cioè:
1 se è aperto tutti lo possono trovare e tappare
2 se è closed source tutti trovano i buchi, ma se non lo tappa la M$ chi lo fa?
se non sbaglio a tal riguardo il bug delle imm jpeg non è ancora stato risolto?
la diatriba è stata risolta con io uso FF e lui IE, contento lui del suo PC con 5000 buchi, virus e spyware (verificato di persona)
okkio che per alcuni bug si è vulnerabili pur non usando explorer ;-)
installare gli aggiornamenti è sempre utile per tutti, anche per chi non lo usa (come me
p.s.
la patch per il bug sul .jpg è uscita il 14 settembre
http://www.microsoft.com/technet/se...n/MS04-028.mspx
Così dirò ai miei amici: "giusto 4 giorni fa hanno trovato una nuova falla in IE e non hanno ancora rilasciato la patch...".
A quanto pare sono riuscito a convincere mio padre ad installarlo su tutti i pc in ufficio!
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".