Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\Internet Explorer Drag and Drop bug
Internet Explorer Drag and Drop bug


SecuriTeam.com ha rilasciato un advisory relativo ad una vulnerabilitÓ localizzata nelle funzione Drag and Drop di Internet Explorer. La Microsoft era stata avvisata 7 mesi fa.

Secondo l'avviso rilasciato sarebbe possibile in fase di trascinamento (cioŔ di Drag) determinarne i tempi per poi far eseguire codice arbitrario e quindi all'installazione di files esterni.

Il ricercatore Matt Murphy ne ha confermato la pericolositÓ, anche se molti utenti testando l'exploit sul proprio sistema operativo con Win XP e SP2 non hanno notato nessun risultato. SarÓ solo un caso?

Comunque il colosso di Redmond ha rilasciato sul proprio Blog un commento relativo a questa vulnerabilitÓ ed ha affermato che per il momento non saranno disponibile patch, in quanto le versioni di SO affette sono vecchie.

Cercheranno di arginare eventuali evoluzione del bug con il rilascio di SP3 sia per Win XP che per Win Server 2003, ovviamente non ci sarÓ nessuna patch per Windows 2000 o 98.

Ecco la lista delle versioni affette: Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 6.0 su Windows 98, Windows 98 Second Edition, Windows Millennium Edition, Windows 2000, Windows XP, Windows Server 2003.

Link utili:

Autore articolo: Orebla

Commenti:

Nessun Commento a questa News...

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi