QR code per la pagina originale

IE, Secunia scopre nuova falla

Nuova falla per Internet Explorer: aprendo un file scaricato senza preventivamente salvarlo su disco, un header manipolato può far male interpretare l'estensione facendo eventualmente aprire file maligni dalle conseguenze poco prevedibili.

,

Secunia diffonde un nuovo bollettino di allarme per Internet Explorer: un nuovo bug sarebbe stato riscontrato nella versione 6 del browser e la stessa falla potrebbe essere presente in tutte le precedenti versioni del software.

Secondo Secunia il pericolo è di livello medio, e tecnicamente consiste in una manomissione degli header in modo da far interpretare un’estensione errata ad alcuni file scaricati. Con tale stratagemma un malintenzionato può aggirare la sicurezza del sistema e far aprire file dalle conseguenze pericolose.

Secunia ha messo a disposizione un test per mettere alla prova il proprio browser: andando alla pagina http://secunia.com/internet_explorer_file_download_spoof/ partirà il download di un file HTML; se viene salvato lo si apre come un normale file HTML, se invece viene aperto senza essere salvato e lanciato da disco locale ecco aprirsi il lettore PDF: in tal caso la falla è presente e per evitare problemi è sufficiente mai aprire il file scaricato dalla posizione corrente ma sempre salvarlo preventivamente. Se lanciato dopo il salvataggio, il file ha estensione affidabile e dunque i contenuti sono sotto controllo.

Notizie su: