IExplorer: ancora problemi con le immagini JPeg

  • ForumDiscuti sul forum
  • PrecedenteGoogle: gli utili crescono ancora e il titolo vola in Borsa
  • SuccessivoYahoo: motore di ricerca doppia quello di Google

Il ricercatore di sicurezza Michal Zalewski ha individuato una nuova falla in IE circa il modo con cui il browser gestisce le immagini JPEG. In questo advisory, pubblicato su SecurityFocus, Zalewski spiega che tutte le vulnerabilità possono essere sfruttate per mandare in crash le più recenti versioni del browser di Windows, e almeno una di queste può anche servire per eseguire del codice da remoto: esiste pertanto il rischio che un aggressore la utilizzi per compromettere un computer remoto e prenderne il controllo.
Com'era già accaduto lo scorso anno con una falla simile, gli utenti di IE devono porre particolare attenzione alle immagini ".jpg" provenienti da fonti sconosciute: alcune di queste potrebbero infatti essere "avvelenate", compromettendo la sicurezza del computer o generando un denial of service (oltre al crash di IE potrebbero verificarsi problemi di memoria o un uso spropositato della CPU).

I commenti degli utenti

I commenti sono sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.