MegaLab.it
Stampa Articolo
Aperiodico gratuito di informatica
 
20080829212233

Word e Mozilla a braccetto

a cura di Zane
26/07/2004 - news
Archivio - A legare il monopolista dei programmi di video scrittura e uno dei browser web più promettenti è solamente una falla di sicurezza, scoperta qualche tempo fa in Mozilla..

A legare il monopolista dei programmi di video scrittura e uno dei browser web più promettenti è solamente una falla di sicurezza, scoperta qualche tempo fa in Mozilla, e ora rilevata anche in alcuni prodotti Microsoft, quali Word 2002 e MSN Messenger 6

Il problema sarebbe localizzato nel modo in cui viene gestita la funzionalità "shell: ", che consente ad una applicazione di aprire un documento esterno, utilizzando il programma ad esso associato. È proprio grazie a questa funzionalità che cliccando su un collegamento Word è possibile passare rapidamente ad un foglio di calcolo Excel.

Sebbene la vulnerabilità di per se non sia particolarmente significativa (per l'aggressore non è possibile eseguire codice a propria scelta, è necessario conoscere il percorso del file che si desidera aprire ed inoltre è richiesto che l'utente apra un documento preparato ad hoc), gli esperti si dicono giustamente preoccupati di come questa falla possa essere combinata con altre per eseguire codice precedentemente salvato sulla macchina bersaglio.

La vulnerabilità è attentata dall'impossibilità di passare parametri al programma invocato, ad eccezione del nome del file.

Il team di esperti di Secunia, il primo a rilevare il problema, raccomanda agli utenti di non cliccare su link provenienti da fonti sconosciute in MSN Messenger, e di fare la massima attenzione ad aprire collegamenti in documenti Word di cui non si conosce l'autore.

Tutte le versioni di Mozilla superiori alla 1.7.1 sono protette: ancora nessuna notizia degli aggiornamenti per MSNMessenger e Word.

MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .

Copyright 2008 MegaLab.it - Tutti i diritti sono riservati