Nuovo exploit per una vecchia falla di Internet Explorer

di Marco Giuliani, pubblicata il 15 Settembre 2006, alle 17:50 nel canale Sicurezza

“Rilasciato in questi giorni un nuovo exploit per Internet Explorer che va a sfruttare una vecchia falla del noto browser non ancora sistemata”

Secondo alcune fonti un altro exploit per Internet Explorer sarebbe stato rilasciato sul web proprio in questi giorni. L'exploit andrebbe a sfruttare una vecchia falla del noto browser di Microsoft, per la quale la societá di Redmond non ha ancora rilasciato una patch.

La falla consiste in un'errata gestione da parte di un controllo ActiveX di alcuni controlli multimediali e puó essere sfruttata semplicemente inserendo del codice in una pagina appositamente scritta.

L'allarme, riportato dal DeepSight Security Intelligence Service di Symantec ieri, ha trovato conferma nelle parole rilasciate la da Microsoft, che ha dichiarato di star indagando sull'accaduto.

"Le nostre indagini hanno per ora rivelato che l'exploit puó essere in effetti utilizzato a scopo malevolo. Per il momento Microsoft consiglia di disabilitare la gestione degli ActiveX e degli Active Scripting" ha dichiarato il portavoce di Microsoft.

Secondo il French Security Incident Response Team (FrSIRT) le versioni di Internet Explorer affette da questo bug sarebbero la 5.01 e la 6. Secondo alcune informazioni Microsoft potrebbe rilasciare una patch a parte per questo bug, indipendentemente dagli aggiornamenti mensili.

Fonte:ZDNet



Commenti (94)

Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.
Commento # 1 di: Caterpillar86 pubblicato il 15 Settembre 2006, 18:15
ahahhaha
Commento # 2 di: Laertes pubblicato il 15 Settembre 2006, 18:21
vecchia falla? vecchia di quanto?? anni? e poi c'è chi li difende...

Windows è a pagamento, e si paga pure caro, non è proprio ammissibile una cosa del genere, ma tanto loro lo dominano il mercato ..
Commento # 3 di: DevilsAdvocate pubblicato il 15 Settembre 2006, 18:40
Beh, anche quelli di Microsoft devono pur campare.... Viva Windows!
E' comodissimo! Installatevelo!
Commento # 4 di: LukeHack pubblicato il 15 Settembre 2006, 19:03
ma che bel colabrodone..

sta sera mi ci scolo i maccheroni
Commento # 5 di: Kappaloris pubblicato il 15 Settembre 2006, 19:05
InternetExploit.... al solito...
Commento # 6 di: WarDuck pubblicato il 15 Settembre 2006, 21:28
E te pareva che nn ce stavano i soliti personaggi alla ricerca continua di news MS da flammare
Commento # 7 di: ghiltanas pubblicato il 15 Settembre 2006, 21:40
NN vedo dove sta il problema. basta mettere l'rc1 di IE7 che è un gran browser, e lo dice un fan di firefox
Commento # 8 di: LukeHack pubblicato il 15 Settembre 2006, 22:47
Originariamente inviato da: WarDuck
E te pareva che nn ce stavano i soliti personaggi alla ricerca continua di news MS da flammare

e te pareva che non ce stava il solito baco nei confronti del quale un'intera comunità di fanboys continua ad addurre scuse piu lollose, tipo " ah ma il rendering è migliore, ah ma i bachi sono giustificati "
Commento # 9 di: -fidel- pubblicato il 15 Settembre 2006, 23:30
Però se MS tirasse fuori le patch prima di aspettare mesi, anche gli utenti di IE sarebbero un po' più tranquilli. Personalmente sono ancora alla ricerca di un buon motivo per usare IE 6.x
Commento # 10 di: Dott.Wisem pubblicato il 16 Settembre 2006, 00:09
ActiveX... Ma se il bug consiste come al solito nella scrittura di codice in aree dove non si dovrebbe poter scrivere, allora basterebbe tenere abilitata la funzionalità DEP del processore (Data Execution Prevention) per tutti i programmi, piuttosto che solo per quelli di sistema, come metto sempre io (perché poi quest'opzione sia disabilitata di default, non lo so).
Comunque queste notizie oramai non mi impressionano più. Personalmente l'IE l'ho abbandonato da tempo... Uso SeaMonkey, che stando alle informazioni di secunia.com, è anche più sicuro di FireFox.
« Pagina Precedente     Pagina Successiva »
Devi effettuare il login per poter commentare
La discussione è consultabile anche qui, sul forum.