MRW.it News Sicurezza Informatica E' grave la nuova falla di IE6

E' grave la nuova falla di IE6

  • Facebook
  • Twitter
  • Linkedin
  • Email
  • CommentaScrivi un commento
  • ForumDiscuti sul forum
  • PrecedenteSober.Y si nasconde tra le forme di Paris Hilton
  • SuccessivoCrowdFundMe raccoglie capitali online per le startup

In un recente advisory Secunia, società specializzata in sicurezza informatica, avvisa di aver rilevato un vulnerabilità di livello "estremamente critico" e di averne verificato la presenza anche nelle più recenti versioni di Internet Explorer (6.0) per Windows XP SP2 e Windows 2000 SP4, le edizioni più aggiornate dei due sistemi operativi di Redmond. La falla affligge anche Internet Explorer 5.5.

Secondo quanto si legge nell'advisory, la vulnerabilità risiede nella componente Javascript di IE che non inizializza correttamente certi oggetti. Questo errore può essere sfruttato tramite il comando JavaScript "Windows()" in combinazione con l'evento "onload" applicato al tag body al fine di eseguire codice arbitrario.
Microsoft non ha ancora rilasciato una patch correttiva per la falla. Attualmente l'unico rimedio consiste nella disabilitazione totale del supporto javascript (Active scripting) in IE o nell'uso di un altro browser.

Claudio Garau

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti

← Precedente Sober.Y si nasconde tra le forme di Paris Hilton
Successivo → CrowdFundMe raccoglie capitali online per le startup