Nuova vulnerabilità per Internet Explorer

Una nuova falla in Internet Explorer 6.0 è stata scoperta e resa pubblica da Michal Zalewski. Il problema è relativo al tag OBJECT e vari proof of concept dimostrano la gravità del tutto. Patch non disponibile, consigliabile l'uso di browser alternativi
Una nuova falla in Internet Explorer 6.0 è stata scoperta e resa pubblica da Michal Zalewski. Il problema è relativo al tag OBJECT e vari proof of concept dimostrano la gravità del tutto. Patch non disponibile, consigliabile l'uso di browser alternativi
Nuova vulnerabilità per Internet Explorer

Gli utenti aventi in uso il browser Internet Explorer dovranno fare i conti con una nuova falla «highly critical» segnalata da Secunia tramite bollettino SA19762 e scoperta originariamente da Michal Zalewski. Ad essere coinvolta dalla vulnerabilità è la versione 6.0 del browser Microsoft ed il problema è stato verificato su Windows XP SP2.

La descrizione del problema offerta da Zalewski indica nel tag OBJECT il nocciolo della questione e vari proof of concept sono segnalati nella descrizione per illustrare e dimostrare la scoperta. La vulnerabilità è attualmente priva di soluzione. Un eventuale exploit sarebbe attuabile forzando la visita di un sito web in grado di proporre il codice pericoloso. Unica soluzione praticabile al momento è la navigazione limitata a siti sicuri o l’utilizzo di browser alternativi quali Firefox o Opera.

Il prossimo aggiornamento di sicurezza per gli utenti Microsoft è previsto per il 9 Maggio, secondo martedì del mese: secondo la policy portata avanti dal gruppo è difficilmente ipotizzabile un intervento anticipato ed in assenza di pericolo grave ed immediato il problema rimarrà aperto e la patch rimarrà in fase di studio e test.

Ti consigliamo anche

Link copiato negli appunti