Nuova falla per Internet Explorer
Scoperta una nuova grave falla per Internet Explorer. Salvo stavolta il Service Pack 2
di Marco Giuliani pubblicata il 05 Novembre 2004, alle 14:31 nel canale SicurezzaNon c'è pace per gli utenti del browser di Microsoft. Internet Explorer è nuovamente sotto attacco. É stato infatti individuato un nuovo bug, giudicato come critico.
La vulnerabilità consiste nel modo in cui Internet Explorer gestisce i parametri SRC e NAME degli elementi FRAME e IFRAME.
Una lunga stringa inserita nei parametri sotto accusa causerebbe un buffer overflow, con conseguente possibilità di eseguire codice arbitrario. Il livello di allarme è stato alzato a rosso per via del fatto che sono già online a disposizione di tutti gli exploit che permettono l'esecuzione del bug.
Tutte le versioni di Internet Explorer sono vulnerabili eccetto Windows XP con Service Pack 2 installato.
Per rendere più difficile l'esecuzione dell'exploit è consigliabile disabilitare gli Active scripting, almeno nella zona Internet e nella zona usata da programmi quali Outlook e Outlook Express.
Microsoft non ha rilasciato ancora patch.
Forza Horizon 6 Recensione: si vola in Giappone!
HONOR CHOICE AI Note, il registratore IA che si ricarica dallo smartphone
Insta360 GO 3S Pack Retrò: l'azione incontra lo stile delle macchine a pellicola_160.jpg)
Netflix vuole realizzare i film d'animazione con l'IA generativa? Un annuncio di lavoro sembra confermarlo
Bitwarden cancella "Always free" dal sito: cosa sta succedendo al password manager open source?
JBL presenta le nuove cuffie JBL Live e i nuovi altoparlanti portatili e PartyBox
Volkswagen ID. Polo GTI: debutta la prima GTI elettrica da 226 CV, 0-100 in 6,8 secondi
Leapmotor è pronta a lanciare un secondo marchio di gamma medio alta
Honda lavora a un cambio virtuale per le moto elettriche, con tanto di vibrazioni 'da cambiata'
70mai A410 a 90,99€: la dashcam doppia a 2.5K con GPS che registra anche quando l'auto è parcheggiata
Garmin Instinct 3 Tactical in promo a 384,49€: lo smartwatch rugged con GPS in versione 50mm, senza rivali nel prezzo
ASUS ROG Edition 20: i primi moduli DDR5 a marchio ROG arrivano in kit da 48 GB con profili XMP ed EXPO
Polio, HPV e malaria: Anthropic e Gates Foundation vogliono distribuire l'IA dove non arriva
Stellantis sceglie la via di Wuhan: Peugeot e Jeep elettriche "Made in China" per l’export globale
ASUS ROG Crosshair 2006: tutto quello che devi sapere sulla motherboard che celebra i 20 anni della linea ROG 
SpaceX ha intenzione di costruire più siti di lancio per il razzo spaziale Starship, negli USA e all'estero
OpenAI porta il suo agente di coding su smartphone con ChatGPT: come funziona e cosa non fa
37 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoOramai
questo problema non mi tocca poichè non lo uso più.La vosa bella è stata una dscussione con un venditore di licenze M$ sulla teoria dei bug tra mozilla e IE.
era convintissimo che ogni programma opensource essendo libero il codice ognuno poteva trovare un buco da aprire per poterci fare qualcosa, non pensando assolutamente alla cosa opposta cioè:
1 se è aperto tutti lo possono trovare e tappare
2 se è closed source tutti trovano i buchi, ma se non lo tappa la M$ chi lo fa?
se non sbaglio a tal riguardo il bug delle imm jpeg non è ancora stato risolto?
la diatriba è stata risolta con io uso FF e lui IE, contento lui del suo PC con 5000 buchi, virus e spyware (verificato di persona)
tutta un'altra storia...
Re: Oramai
questo problema non mi tocca poichè non lo uso più.
La vosa bella è stata una dscussione con un venditore di licenze M$ sulla teoria dei bug tra mozilla e IE.
era convintissimo che ogni programma opensource essendo libero il codice ognuno poteva trovare un buco da aprire per poterci fare qualcosa, non pensando assolutamente alla cosa opposta cioè:
1 se è aperto tutti lo possono trovare e tappare
2 se è closed source tutti trovano i buchi, ma se non lo tappa la M$ chi lo fa?
se non sbaglio a tal riguardo il bug delle imm jpeg non è ancora stato risolto?
la diatriba è stata risolta con io uso FF e lui IE, contento lui del suo PC con 5000 buchi, virus e spyware (verificato di persona)
okkio che per alcuni bug si è vulnerabili pur non usando explorer ;-)
installare gli aggiornamenti è sempre utile per tutti, anche per chi non lo usa (come me
p.s.
la patch per il bug sul .jpg è uscita il 14 settembre
http://www.microsoft.com/technet/se...n/MS04-028.mspx
Così dirò ai miei amici: "giusto 4 giorni fa hanno trovato una nuova falla in IE e non hanno ancora rilasciato la patch...".
A quanto pare sono riuscito a convincere mio padre ad installarlo su tutti i pc in ufficio!
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".