Punto informatico Network

IE, Internet Explorer, Internet, explorer

WebViewFolderIcon fa tremare IE

03/10/2006
- A cura di
Zane.
Archivio - È di nuovo gravissima la falla di sicurezza rilevata nel browser Microsoft. In attesa di una patch che potrebbe tardare parecchio, è prioritario prendere provvedimenti.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

ie (1) , webviewfoldericon (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 122 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Per una debolezza che viene corretta, ecco spuntarne subito un'altra. Internet Explorer è nuovamente nel mirino degli esperti di sicurezza, che hanno scoperto ora una vulnerabilità davvero grave nel controllo ActiveX denominato WebViewFolderIcon: sfruttando un errore nella gestione dei dati (per la precisione un overflow su di un dato intero non debitamente validato) un cracker potrebbe prendere pieno controllo da remoto di un sistema non protetto che visualizzasse una pagina HTML studiata ad hoc. Security_alert.gif

Ancora una volta quindi la pericolosità di questa debolezza è a livelli altissimi, almeno pari a quella appena corretta relativa alla gestione VML.

I rimedi disponibili, in attesa di una patch che probabilmente richiederà almeno un paio di settimane, sono due. Il primo consiste nel disabilitare il componente fallato con la tecnica del killbit, ed in particolare per il componente {844F4806-E8A8-11d2-9652-00C04FC30871}. Attenzione però che Windows Update utilizza questo controllo, e potrebbero quindi verificarsi dei malfunzionamenti.

La seconda possibilità è quella di abbandonare Internet Explorer in favore di un altro navigatore web ("si, (con questa raccomandazione n.d.r.) sembriamo un disco rotto", commentano i ragazzi del SANS Institute al riguardo). Utilizzando Firefox, Opera o qualsiasi altro browser web che non sfrutti il motore di rendering di Internet Explorer si è automaticamente al sicuro dal problema.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.34 sec.
    •  | Utenti conn.: 115
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.21