Punto informatico Network
IE, Internet Explorer, Internet, explorer

OBJECT ancora pericoloso per IE

09/05/2006
- A cura di
Zane.
Archivio - Se usato in modo opportuno, il tag HTML potrebbe essere sfruttato per aprire una breccia in Internet Explorer, impossessandosi così del sistema colpito. Piccola variante della debolezza rilevata qualche giorno fa.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

ie (1) , pericoloso (1) , object (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 150 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Continuano a spuntare come funghi le debolezze per Internet Explorer. Internet_explorer.png

La prima, rilevata durante la settimana appena conclusasi, è di fatto una variante del buffer non verificato nella gestione dei tag OBJECT scoperto la settimana scorsa. Il grado di allerta è ancora altissimo, "Highly Critical" secondo Secunia. Con tutta probabilità però, la patch che verrà rilasciata oggi pomeriggio durante il consueto appuntamento con gli aggiornamenti mensili Microsoft risolverà entrambi i problemi.

La seconda falla interessa invece solo i sistemi Windows XP SP1 e precedenti e Windows Server 2003 e precedenti: FrSIRT riporta infatti un problema nella gestione di alcuni controlli ActiveX: confezionandone uno malformato, un cracker potrebbe di fatto eseguire codice da remoto sulla macchina di un utente che visualizzasse la pagina HTML senza le dovute precauzioni. Il gruppo di sicurezza francese ha comunque precisato che Windows XP Service Pack 2 e Windows Server 2003 Service Pack 1 sono immuni al problema.

Update anche per Firefox

Come anticipato è arrivata nei giorni scorsi anche la versione 1.5.0.3 di Firefox. Big_Firefox.png

Questa nuova build lima un problemino di sicurezza potenzialmente pericoloso, che potrebbe consentire ad un cracker di crashare il browser o, in alcuni casi, perfino di eseguire codice sulla macchina bersaglio.

Gli utenti che avessero lasciato attiva la funzionalità di auto-aggiornamento di Firefox 1.5 stanno già ricevendo l'update: in caso di problemi comunque, il download manuale è disponibile partendo da qui.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2025 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.23 sec.
    •  | Utenti conn.: 114
    •  | Revisione 2.0.1
    •  | Numero query: 42
    •  | Tempo totale query: 0.02