IExplorer: ancora problemi con le immagini JPeg
Il ricercatore di sicurezza Michal Zalewski ha individuato una nuova falla in IE circa il modo con cui il browser gestisce le immagini JPEG. In questo advisory, pubblicato su SecurityFocus, Zalewski spiega che tutte le vulnerabilità possono essere sfruttate per mandare in crash le più recenti versioni del browser di Windows, e almeno una di queste può anche servire per eseguire del codice da remoto: esiste pertanto il rischio che un aggressore la utilizzi per compromettere un computer remoto e prenderne il controllo.
Com'era già accaduto lo scorso anno con una falla simile, gli utenti di IE devono porre particolare attenzione alle immagini ".jpg" provenienti da fonti sconosciute: alcune di queste potrebbero infatti essere "avvelenate", compromettendo la sicurezza del computer o generando un denial of service (oltre al crash di IE potrebbero verificarsi problemi di memoria o un uso spropositato della CPU).