Punto informatico Network

IE, Internet Explorer, Internet, explorer

È falla grave per IE

28/03/2006
- A cura di
Zane.
Archivio - Brutta, bruttissima falla per Internet Explorer. Il rischio è (ancora una volta) di esecuzione di codice da remoto. Aspettando la patch ufficiale, ecco un rimedio temporaneo.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

ie (1) , falla (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 201 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Il livello di allerta è molto alto in questi giorni per una brutta falla rilevata in tutte le versioni di Internet Explorer, comprese le varie beta dell'imminente IE 7. Shield.gif

La falla, rilevata da Microsoft nei giorni scorsi e bollata in seguito da Secunia con il massimo livello di pericolosità, è confermata anche su sistemi Windows XP SP2 aggiornati con gli ultimi patch e hotfix.

La debolezza interessa il metodo createTextRange () applicato a controlli di tipo radio button: IE non gestisce correttamente una particolare combinazioni di queste invocazioni, che causa lo straripamento di un buffer non debitamente validato e quindi la possibilità per un cracker di eseguire codice da remoto.

In altre parole, è sufficiente visitare una pagina web con Internet Explorer per essere esposti ad un rischio altissimo, ivi compresa l'installazione di virus o la cancellazione di dati.

Il pericolo non è solo ipotetico: sul web stanno spuntando numerosi exploit (alcuni aggiornati proprio in queste ore) che permettono fin da subito di creare pagine malformate in grado di causare effetti variabili fra l'esecuzione delle calcolatrice di Windows e la cancellazione di file.

Stando a quanto riportato da SANS Institute inoltre, sarebbero già una ventina i siti Internet a sfruttare tale debolezza per installare codice malevolo, spyware in primis.

Microsoft ha assicurato di essere già al lavoro per realizzare una patch, che con tutta probabilità verrà rilasciata l'11 aprile prossimo, in concomitanza con il regolare ciclo di aggiornamenti mensili. Nel frattempo, è fondamentale disattivare l'esecuzione di script all'interno del navigatore, e portare il livello di protezione su Alto: per farlo è sufficiente selezionare Pannello di Controllo -> Opzioni Internet -> Protezione -> Internet e cliccare quindi su Predefinito per abilitare il selettore, che dovrà essere quindi impostato su Alto .

È importante precisare inoltre che non si tratta di una debolezza di del sistema operativo Windows, ma solo di Internet Explorer: utilizzando un browser diverso, quale Opera o Firefox, il sistema è automaticamente protetto dal problema.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.15 sec.
    •  | Utenti conn.: 93
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0