Nuova vulnerabilità in Internet Explorer

Nuova vulnerabilità in Internet Explorer

E' stata scoperta l'ennesima vulnerabilità del browser web Internet Explorer; sotto accusa la gestione del protocollo "gopher".

di pubblicata il , alle 15:07 nel canale Sicurezza
 

E' stata scoperta l'ennesima vulnerabilità del browser web Internet Explorer; da informazioni apparse sul sito della CNN, Microsoft ammette non ufficialmente l'accaduto e sta tentando di risolvere il bug, quindi..stiamo pronti, ennesima patch in arrivo!

Il bug rilevato permette ad un utente remoto di eseguire a nostra insaputa del codice potenzialmente pericoloso sulla nostra macchina.

Semplificando molto il discorso, il problema è il seguente: Internet Explorer (tutte le versioni) ha un bug di sicurezza nei confronti del protocollo Gopher (standard datato), quindi utilizzando IE e collegandosi ad un indirizzo http ostile, a nostra insaputo il codice maligno disponibile dal link cliccato dal bowser, potrebbe essere eseguito (ovviamente i modi in cui sfruttare questo bug sono vari e più o meno pericolosi).

Ulteriori informazioni circa il bug sono disponibili a questo indirizzo. Per approfondire la conoscenza del protocollo gopher, qualche informazione è disponibile qui.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^