Nuova falla per Internet Explorer

Nuova falla per Internet Explorer

Scoperta una nuova grave falla per Internet Explorer. Salvo stavolta il Service Pack 2

di pubblicata il , alle 14:31 nel canale Sicurezza
 

Non c'è pace per gli utenti del browser di Microsoft. Internet Explorer è nuovamente sotto attacco. É stato infatti individuato un nuovo bug, giudicato come critico.

La vulnerabilità consiste nel modo in cui Internet Explorer gestisce i parametri SRC e NAME degli elementi FRAME e IFRAME.

Una lunga stringa inserita nei parametri sotto accusa causerebbe un buffer overflow, con conseguente possibilità di eseguire codice arbitrario. Il livello di allarme è stato alzato a rosso per via del fatto che sono già online a disposizione di tutti gli exploit che permettono l'esecuzione del bug.

Tutte le versioni di Internet Explorer sono vulnerabili eccetto Windows XP con Service Pack 2 installato.

Per rendere più difficile l'esecuzione dell'exploit è consigliabile disabilitare gli Active scripting, almeno nella zona Internet e nella zona usata da programmi quali Outlook e Outlook Express.

Microsoft non ha rilasciato ancora patch.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

37 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Praetorian05 Novembre 2004, 14:37 #1
allora che lo rilasciano a fare l'sp2...serve apunto a correggere gli errori...
frankie05 Novembre 2004, 14:41 #2

Oramai

questo problema non mi tocca poichè non lo uso più.

La vosa bella è stata una dscussione con un venditore di licenze M$ sulla teoria dei bug tra mozilla e IE.

era convintissimo che ogni programma opensource essendo libero il codice ognuno poteva trovare un buco da aprire per poterci fare qualcosa, non pensando assolutamente alla cosa opposta cioè:

1 se è aperto tutti lo possono trovare e tappare
2 se è closed source tutti trovano i buchi, ma se non lo tappa la M$ chi lo fa?

se non sbaglio a tal riguardo il bug delle imm jpeg non è ancora stato risolto?

la diatriba è stata risolta con io uso FF e lui IE, contento lui del suo PC con 5000 buchi, virus e spyware (verificato di persona)
Apocalisse8405 Novembre 2004, 14:41 #3
Io sono passato a Mozilla Firefox da qualche giorno...
tutta un'altra storia...
dagon197805 Novembre 2004, 14:50 #4

Re: Oramai

Originariamente inviato da frankie
questo problema non mi tocca poichè non lo uso più.

La vosa bella è stata una dscussione con un venditore di licenze M$ sulla teoria dei bug tra mozilla e IE.

era convintissimo che ogni programma opensource essendo libero il codice ognuno poteva trovare un buco da aprire per poterci fare qualcosa, non pensando assolutamente alla cosa opposta cioè:

1 se è aperto tutti lo possono trovare e tappare
2 se è closed source tutti trovano i buchi, ma se non lo tappa la M$ chi lo fa?

se non sbaglio a tal riguardo il bug delle imm jpeg non è ancora stato risolto?

la diatriba è stata risolta con io uso FF e lui IE, contento lui del suo PC con 5000 buchi, virus e spyware (verificato di persona)


okkio che per alcuni bug si è vulnerabili pur non usando explorer ;-)
installare gli aggiornamenti è sempre utile per tutti, anche per chi non lo usa (come me)

p.s.
la patch per il bug sul .jpg è uscita il 14 settembre
http://www.microsoft.com/technet/se...n/MS04-028.mspx
DioBrando05 Novembre 2004, 14:51 #5
FRAME che richiama l'uso del frame, come porzione dello stack?
ultras4605 Novembre 2004, 14:54 #6
Anche io uso da poco Firefox e devo dire che è di un altro pianeta
ErminioF05 Novembre 2004, 14:59 #7
Pure io passato a ff da qualche giorno...ero scettico sull'uso dei tabs, dopo mezza giornata non ne posso più fare a meno
lasa05 Novembre 2004, 15:02 #8
Sono tranquillo.....
Mezzelfo05 Novembre 2004, 15:17 #9
Niente di meglio per Firefox di una nuova falla di IE a 4 giorni dal rilascio della versione 1.0!!!
Così dirò ai miei amici: "giusto 4 giorni fa hanno trovato una nuova falla in IE e non hanno ancora rilasciato la patch...".
A quanto pare sono riuscito a convincere mio padre ad installarlo su tutti i pc in ufficio!
Crisidelm05 Novembre 2004, 15:22 #10
Anch'io tranquillissimo...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^