![]() Ultime news
![]() Ultimi articoli
![]() Le ultime dal Forum |
![]() Correlati![]() TagPassa qui con il mouse e visualizza le istruzioni per utilizzare i tag!
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa.
![]() A quanto pare il problema di sicurezza che potrebbe consentire ad un cracker di prendere pieno controllo di un sistema bersaglio utilizzando Internet Explorer oppure Firefox come vettore di attacco non sarebbe specificatamente colpa di nessuno dei due. Stando a quanto scoperto dall'autorevole US-CERT la falla sarebbe ad un livello più basso, ed in particolare nella funzione ShellExecute () esposta da Windows stesso ed utilizzata da un processo già attivo per mandare in esecuzione un programma esterno. Ecco quindi che qualunque tipo di software che si appoggi al sistema operativo per stabilire quale applicazione utilizzare per gestire un certo protocollo può essere potenzialmente pericolosa, e consentire l'esecuzione di codice da remoto. Al momento il team di specialisti del governo americano ammette di non essere a conoscenza di alcuna soluzione pratica per arginare il problema alla radice. In attesa di una patch Microsoft che corregga la debolezza a livello di sistema operativo, Mozilla ha rilasciato la versione 2.0.0.6 di Firefox che risolve il problema, utilizzando una nuova serie di funzioni proprie per aggirare il baco. Segnala ad un amico |
© Copyright 2025 BlazeMedia srl - P. IVA 14742231005