Nuova falla per Internet Explorer
Scoperta una nuova grave falla per Internet Explorer. Salvo stavolta il Service Pack 2
di Marco Giuliani pubblicata il 05 Novembre 2004, alle 14:31 nel canale SicurezzaNon c'è pace per gli utenti del browser di Microsoft. Internet Explorer è nuovamente sotto attacco. É stato infatti individuato un nuovo bug, giudicato come critico.
La vulnerabilità consiste nel modo in cui Internet Explorer gestisce i parametri SRC e NAME degli elementi FRAME e IFRAME.
Una lunga stringa inserita nei parametri sotto accusa causerebbe un buffer overflow, con conseguente possibilità di eseguire codice arbitrario. Il livello di allarme è stato alzato a rosso per via del fatto che sono già online a disposizione di tutti gli exploit che permettono l'esecuzione del bug.
Tutte le versioni di Internet Explorer sono vulnerabili eccetto Windows XP con Service Pack 2 installato.
Per rendere più difficile l'esecuzione dell'exploit è consigliabile disabilitare gli Active scripting, almeno nella zona Internet e nella zona usata da programmi quali Outlook e Outlook Express.
Microsoft non ha rilasciato ancora patch.
BOOX Note Air4 C è uno spettacolo: il tablet E Ink con Android per lettura e scrittura
Recensione Sony Xperia 1 VII: lo smartphone per gli appassionati di fotografia
Attenti a Poco F7: può essere il best buy del 2025. Recensione
DJI OSMO Mobile SE a 69€: il gimbal compatto che trasforma i video dello smartphone in riprese da pro
Scope elettriche da record su Amazon: due modelli potentissimi sotto i 120€, ecco perché piacciono così tanto
GTA 6 a 80 euro? Take-Two frena sul prezzo e punta tutto sul valore percepito
I 3 portatili più convenienti su Amazon: sono 2 tuttofare Lenovo e un HP Victus gaming con RTX 5060
AirPods Pro 2 a soli 199€: su Amazon anche AirPods 4 in sconto, ecco le differenze che contano
2 Smart TV 4K Hisense con doppio sconto su Amazon: sono OLED e QLED, 55" e 75", fateci un bel pensierino
Portatili Apple ai minimi: MacBook Pro con chip M4 a 1.648€ e Macbook Air 13 16GB7256GB, sempre M4, a 998€
Come mantenere Windows 10 sicuro dopo il 2025: tutto sul programma ESU
Finalmente è tornato su Amazon l'iPhone 16 128GB a 749€, in tutti i colori, ma ci sono anche i 16e e 16 Pro in offerta
Auto nuove? Per il 65% degli italiani sono troppo care, non dovrebbero costare oltre i 20.000 euro
Droni solari Airbus volano nella stratosfera grazie alle nuove batterie al silicio: test riusciti a oltre 20 km di quota
Colpo da 15 milioni di dollari: chi ha rubato un carico di prodotti AMD e Apple?
Elon Musk lancia l'allarme su GPT-5: 'OpenAI divorerà Microsoft'. Ma Nadella lo sfida con un sorriso
iPhone 17 Pro sarà più costoso, ma anche più conveniente
37 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoOramai
questo problema non mi tocca poichè non lo uso più.La vosa bella è stata una dscussione con un venditore di licenze M$ sulla teoria dei bug tra mozilla e IE.
era convintissimo che ogni programma opensource essendo libero il codice ognuno poteva trovare un buco da aprire per poterci fare qualcosa, non pensando assolutamente alla cosa opposta cioè:
1 se è aperto tutti lo possono trovare e tappare
2 se è closed source tutti trovano i buchi, ma se non lo tappa la M$ chi lo fa?
se non sbaglio a tal riguardo il bug delle imm jpeg non è ancora stato risolto?
la diatriba è stata risolta con io uso FF e lui IE, contento lui del suo PC con 5000 buchi, virus e spyware (verificato di persona)
tutta un'altra storia...
Re: Oramai
questo problema non mi tocca poichè non lo uso più.
La vosa bella è stata una dscussione con un venditore di licenze M$ sulla teoria dei bug tra mozilla e IE.
era convintissimo che ogni programma opensource essendo libero il codice ognuno poteva trovare un buco da aprire per poterci fare qualcosa, non pensando assolutamente alla cosa opposta cioè:
1 se è aperto tutti lo possono trovare e tappare
2 se è closed source tutti trovano i buchi, ma se non lo tappa la M$ chi lo fa?
se non sbaglio a tal riguardo il bug delle imm jpeg non è ancora stato risolto?
la diatriba è stata risolta con io uso FF e lui IE, contento lui del suo PC con 5000 buchi, virus e spyware (verificato di persona)
okkio che per alcuni bug si è vulnerabili pur non usando explorer ;-)
installare gli aggiornamenti è sempre utile per tutti, anche per chi non lo usa (come me
p.s.
la patch per il bug sul .jpg è uscita il 14 settembre
http://www.microsoft.com/technet/se...n/MS04-028.mspx
Così dirò ai miei amici: "giusto 4 giorni fa hanno trovato una nuova falla in IE e non hanno ancora rilasciato la patch...".
A quanto pare sono riuscito a convincere mio padre ad installarlo su tutti i pc in ufficio!
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".