www.MegaLab.it

Continuano a spuntare come funghi le debolezze per Internet Explorer.

La prima, rilevata durante la settimana appena conclusasi, è di fatto una variante del buffer non verificato nella gestione dei tag OBJECT scoperto la settimana scorsa. Il grado di allerta è ancora altissimo, "Highly Critical" secondo Secunia. Con tutta probabilità però, la patch che verrà rilasciata oggi pomeriggio durante il consueto appuntamento con gli aggiornamenti mensili Microsoft risolverà entrambi i problemi.

La seconda falla interessa invece solo i sistemi Windows XP SP1 e precedenti e Windows Server 2003 e precedenti: FrSIRT riporta infatti un problema nella gestione di alcuni controlli ActiveX: confezionandone uno malformato, un cracker potrebbe di fatto eseguire codice da remoto sulla macchina di un utente che visualizzasse la pagina HTML senza le dovute precauzioni. Il gruppo di sicurezza francese ha comunque precisato che Windows XP Service Pack 2 e Windows Server 2003 Service Pack 1 sono immuni al problema.

Update anche per Firefox

Come anticipato è arrivata nei giorni scorsi anche la versione 1.5.0.3 di Firefox.

Questa nuova build lima un problemino di sicurezza potenzialmente pericoloso, che potrebbe consentire ad un cracker di crashare il browser o, in alcuni casi, perfino di eseguire codice sulla macchina bersaglio.

Gli utenti che avessero lasciato attiva la funzionalità di auto-aggiornamento di Firefox 1.5 stanno già ricevendo l'update: in caso di problemi comunque, il download manuale è disponibile partendo da qui.