Nuovo exploit per una vecchia falla di Internet Explorer

Nuovo exploit per una vecchia falla di Internet Explorer

Rilasciato in questi giorni un nuovo exploit per Internet Explorer che va a sfruttare una vecchia falla del noto browser non ancora sistemata

di pubblicata il , alle 17:50 nel canale Sicurezza
 
Secondo alcune fonti un altro exploit per Internet Explorer sarebbe stato rilasciato sul web proprio in questi giorni. L'exploit andrebbe a sfruttare una vecchia falla del noto browser di Microsoft, per la quale la societá di Redmond non ha ancora rilasciato una patch.

La falla consiste in un'errata gestione da parte di un controllo ActiveX di alcuni controlli multimediali e puó essere sfruttata semplicemente inserendo del codice in una pagina appositamente scritta.

L'allarme, riportato dal DeepSight Security Intelligence Service di Symantec ieri, ha trovato conferma nelle parole rilasciate la da Microsoft, che ha dichiarato di star indagando sull'accaduto.

"Le nostre indagini hanno per ora rivelato che l'exploit puó essere in effetti utilizzato a scopo malevolo. Per il momento Microsoft consiglia di disabilitare la gestione degli ActiveX e degli Active Scripting" ha dichiarato il portavoce di Microsoft.

Secondo il French Security Incident Response Team (FrSIRT) le versioni di Internet Explorer affette da questo bug sarebbero la 5.01 e la 6. Secondo alcune informazioni Microsoft potrebbe rilasciare una patch a parte per questo bug, indipendentemente dagli aggiornamenti mensili.

Fonte:ZDNet

94 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Caterpillar8615 Settembre 2006, 18:15 #1
ahahhaha
Laertes15 Settembre 2006, 18:21 #2
vecchia falla? vecchia di quanto?? anni? e poi c'è chi li difende...

Windows è a pagamento, e si paga pure caro, non è proprio ammissibile una cosa del genere, ma tanto loro lo dominano il mercato ..
DevilsAdvocate15 Settembre 2006, 18:40 #3
Beh, anche quelli di Microsoft devono pur campare.... Viva Windows!
E' comodissimo! Installatevelo!
LukeHack15 Settembre 2006, 19:03 #4

ma che bel colabrodone..

sta sera mi ci scolo i maccheroni
Kappaloris15 Settembre 2006, 19:05 #5
InternetExploit.... al solito...
WarDuck15 Settembre 2006, 21:28 #6
E te pareva che nn ce stavano i soliti personaggi alla ricerca continua di news MS da flammare
ghiltanas15 Settembre 2006, 21:40 #7
NN vedo dove sta il problema. basta mettere l'rc1 di IE7 che è un gran browser, e lo dice un fan di firefox
LukeHack15 Settembre 2006, 22:47 #8
Originariamente inviato da: WarDuck
E te pareva che nn ce stavano i soliti personaggi alla ricerca continua di news MS da flammare

e te pareva che non ce stava il solito baco nei confronti del quale un'intera comunità di fanboys continua ad addurre scuse piu lollose, tipo " ah ma il rendering è migliore, ah ma i bachi sono giustificati "
-fidel-15 Settembre 2006, 23:30 #9
Però se MS tirasse fuori le patch prima di aspettare mesi, anche gli utenti di IE sarebbero un po' più tranquilli. Personalmente sono ancora alla ricerca di un buon motivo per usare IE 6.x
Dott.Wisem16 Settembre 2006, 00:09 #10
ActiveX... Ma se il bug consiste come al solito nella scrittura di codice in aree dove non si dovrebbe poter scrivere, allora basterebbe tenere abilitata la funzionalità DEP del processore (Data Execution Prevention) per tutti i programmi, piuttosto che solo per quelli di sistema, come metto sempre io (perché poi quest'opzione sia disabilitata di default, non lo so).
Comunque queste notizie oramai non mi impressionano più. Personalmente l'IE l'ho abbandonato da tempo... Uso SeaMonkey, che stando alle informazioni di secunia.com, è anche più sicuro di FireFox.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^