Punto informatico Network

IE, Internet Explorer, Internet, explorer

Nuova falla aperta per IE

20/03/2006
- A cura di
Zane.
Archivio - Per il momento non sembra grave, ma è già pronto l'exploit che consente di crashare il browser Microsoft.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

ie (1) , falla (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 126 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Sulla popolare mailinglist di sicurezza Bugtraq è stato scoperta da qualche giorno una nuova vulnerabilità di Internet Explorer, che potrebbe consentire di crashare il browser semplicemente realizzando una pagina web malformata. FILES EXPLORER HTML.png

La debolezza, riguardo alla quale Microsoft non si è ancora espressa ufficialmente, parrebbe risiedere nel gestore degli eventi (onMouseOver, onClick eccetera): realizzando una pagina HTML con qualche migliaio di eventi, IE viene temporaneamente paralizzato, per poi crashare del tutto.

Se al momento lo scopritore ha realizzato una pagina di test in grado di effettivamente di crashare Internet Explorer nella nostra configurazione di test (ma non Firefox o Opera, che risultano immuni), non si esclude che la debolezza possa essere sfruttata nei prossimi giorni anche per eseguire codice da remoto: personalmente reputo alquanto improbabile che quello che sembra essere un memory leak come questo possa essere sfruttato per lanciare codice, ma ad ogni modo continueremo a seguire l'evolversi della vicenda con attenzione.

IE_crash.gif

In caso Microsoft dovesse scegliere di correggere la vulnerabilità, la patch verrebbe rilasciata solo l'11 aprile prossimo, in concomitanza con il bollettino di aggiornamenti mensili: fino ad allora, rinnovo il mio invito ad abbandonare Internet Explorer, o quantomeno ad impostare su Alto il livello di sicurezza per l'area Internet raggiungibile da Pannello di Controllo -> Opzioni Internet -> Protezione.

Ad una successiva verifica il workaround proposto è risultato inefficace. Al momento non sono disponibili altri rimedi temporanei per proteggere il programma dal crash.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.25 sec.
    •  | Utenti conn.: 109
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.12