Nuova falla per Internet Explorer
Scoperta una nuova grave falla per Internet Explorer. Salvo stavolta il Service Pack 2
di Marco Giuliani pubblicata il 05 Novembre 2004, alle 14:31 nel canale SicurezzaNon c'è pace per gli utenti del browser di Microsoft. Internet Explorer è nuovamente sotto attacco. É stato infatti individuato un nuovo bug, giudicato come critico.
La vulnerabilità consiste nel modo in cui Internet Explorer gestisce i parametri SRC e NAME degli elementi FRAME e IFRAME.
Una lunga stringa inserita nei parametri sotto accusa causerebbe un buffer overflow, con conseguente possibilità di eseguire codice arbitrario. Il livello di allarme è stato alzato a rosso per via del fatto che sono già online a disposizione di tutti gli exploit che permettono l'esecuzione del bug.
Tutte le versioni di Internet Explorer sono vulnerabili eccetto Windows XP con Service Pack 2 installato.
Per rendere più difficile l'esecuzione dell'exploit è consigliabile disabilitare gli Active scripting, almeno nella zona Internet e nella zona usata da programmi quali Outlook e Outlook Express.
Microsoft non ha rilasciato ancora patch.
Forza Horizon 6 Recensione: si vola in Giappone!
HONOR CHOICE AI Note, il registratore IA che si ricarica dallo smartphone
Insta360 GO 3S Pack Retrò: l'azione incontra lo stile delle macchine a pellicola
VoLTE in arrivo per tutti i clienti Iliad, anche per quelli con offerte low cost
Amazon top 10 offerte, cambia tutto nella notte: al 2 e al 4 ci sono super coupon, al top una sorpresa, al 3 un gran bel regalo da 34€
GeForce RTX 5060 Ti a meno di 400€ e tutte le offerte per potenziare il proprio PC spendendo poco
MSI ha realizzato una RTX 5080 a tema The Mandalorian & Grogu
Torna con coupon a soli 34,19€ il caricatore multiplo da 365W che va bene anche coi MacBook, 6 porte, potente e con display
Forza Horizon 6, l'early access è già un successo: numeri record su Steam
La sonda spaziale NASA Psyche ha effettuato un passaggio ravvicinato di Marte
Il rover NASA Perseverance si è scattato un nuovo selfie su Marte, prosegue l'esplorazione del Pianeta Rosso
L3Harris sta sviluppando un generatore termoelettrico a radioisotopi di nuova generazione per le missioni nello Spazio profondo
Arianespace si prepara a lanciare il primo razzo spaziale Ariane 6 con i booster P160C per una missione Amazon Leo
Il nuovo iPad è vicino: ecco quando arriva e quali saranno le novità
Samsung prepara i nuovi Tab S12: il SoC è già confermato
Xiaomi 17T e 17T Pro a un passo dal debutto: un leak conferma la data di lancio
Lo smartphone di Trump Mobile è pronto: le spedizioni sono partite questa settimana
37 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoOramai
questo problema non mi tocca poichè non lo uso più.La vosa bella è stata una dscussione con un venditore di licenze M$ sulla teoria dei bug tra mozilla e IE.
era convintissimo che ogni programma opensource essendo libero il codice ognuno poteva trovare un buco da aprire per poterci fare qualcosa, non pensando assolutamente alla cosa opposta cioè:
1 se è aperto tutti lo possono trovare e tappare
2 se è closed source tutti trovano i buchi, ma se non lo tappa la M$ chi lo fa?
se non sbaglio a tal riguardo il bug delle imm jpeg non è ancora stato risolto?
la diatriba è stata risolta con io uso FF e lui IE, contento lui del suo PC con 5000 buchi, virus e spyware (verificato di persona)
tutta un'altra storia...
Re: Oramai
questo problema non mi tocca poichè non lo uso più.
La vosa bella è stata una dscussione con un venditore di licenze M$ sulla teoria dei bug tra mozilla e IE.
era convintissimo che ogni programma opensource essendo libero il codice ognuno poteva trovare un buco da aprire per poterci fare qualcosa, non pensando assolutamente alla cosa opposta cioè:
1 se è aperto tutti lo possono trovare e tappare
2 se è closed source tutti trovano i buchi, ma se non lo tappa la M$ chi lo fa?
se non sbaglio a tal riguardo il bug delle imm jpeg non è ancora stato risolto?
la diatriba è stata risolta con io uso FF e lui IE, contento lui del suo PC con 5000 buchi, virus e spyware (verificato di persona)
okkio che per alcuni bug si è vulnerabili pur non usando explorer ;-)
installare gli aggiornamenti è sempre utile per tutti, anche per chi non lo usa (come me
p.s.
la patch per il bug sul .jpg è uscita il 14 settembre
http://www.microsoft.com/technet/se...n/MS04-028.mspx
Così dirò ai miei amici: "giusto 4 giorni fa hanno trovato una nuova falla in IE e non hanno ancora rilasciato la patch...".
A quanto pare sono riuscito a convincere mio padre ad installarlo su tutti i pc in ufficio!
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".