Punto informatico Network

IE, Internet Explorer, Internet, explorer

Nuova falla non patchata per Internet Explorer

21/02/2006
- A cura di
Zane.
Archivio - Fa discutere la scelta di Microsoft di non correggere una falla pericolosa (anche se difficile da sfruttare) nel proprio browser.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

internet (1) , internet explorer (1) , falla (1) , explorer (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 92 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Si tratta di un periodo particolarmente burrascoso per gli utenti di Internet Explorer. Nelle ultime settimane infatti stanno emergendo numerosissimi problemi di sicurezza, la cui pericolosità varia fra l'esecuzione di codice da remoto al semplice crash del programma. Internet Explorer.png

Dopo la voragine legata al formato WMF e a pochi giorni dal problema che affliggeva le vecchie versioni del navigatore su Windows 2000, lo stato di allerta è sollevato ora da una nuova vulnerabilità legata al drag-n-drop: la falla, nota fin da agosto dell'anno scorso, è stata riportata in auge in questi giorni da SecuriTeam, che ne ha denunciato la pericolosità: il rischio è infatti di esecuzione di codice da remoto.

Va comunque precisato che per poter effettivamente sfruttare la debolezza, un sito web avrebbe bisogno della collaborazione dell'utente, che dovrebbe manualmente "trascinare un oggetto da una finestra di IE in un'altra", secondo quanto comunicato da Websense.

Il pericolo insomma è concreto, ma difficilmente sfruttabile per portare attacchi su vasta scala: proprio per questo Microsoft ha comunicato che non rilascerà alcun hotfix per questa debolezza, se non contestualmente al Service Pack 3 per Windows XP.

Sebbene la scelta possa essere comprensibile per un problema si pericoloso, ma non di immediata rilevanza, ci si sarebbe aspettati forse una scelta diversa per un'azienda che sta facendo di tutto con l'iniziativa Trustworthy Computing per scrollarsi di dosso il peso di un Windows poco sicuro: ad esempio un fix all'interno di un bollettino di sicurezza mensile. Tutto sommato ne mancano almeno una ventina prima di Service Pack 3...

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.24 sec.
    •  | Utenti conn.: 68
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.11