Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\Internet Explorer Drag and Drop bug
Internet Explorer Drag and Drop bug


SecuriTeam.com ha rilasciato un advisory relativo ad una vulnerabilità localizzata nelle funzione Drag and Drop di Internet Explorer. La Microsoft era stata avvisata 7 mesi fa.

Secondo l'avviso rilasciato sarebbe possibile in fase di trascinamento (cioè di Drag) determinarne i tempi per poi far eseguire codice arbitrario e quindi all'installazione di files esterni.

Il ricercatore Matt Murphy ne ha confermato la pericolosità, anche se molti utenti testando l'exploit sul proprio sistema operativo con Win XP e SP2 non hanno notato nessun risultato. Sarà solo un caso?

Comunque il colosso di Redmond ha rilasciato sul proprio Blog un commento relativo a questa vulnerabilità ed ha affermato che per il momento non saranno disponibile patch, in quanto le versioni di SO affette sono vecchie.

Cercheranno di arginare eventuali evoluzione del bug con il rilascio di SP3 sia per Win XP che per Win Server 2003, ovviamente non ci sarà nessuna patch per Windows 2000 o 98.

Ecco la lista delle versioni affette: Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 6.0 su Windows 98, Windows 98 Second Edition, Windows Millennium Edition, Windows 2000, Windows XP, Windows Server 2003.

Link utili:

Autore articolo: Orebla

Commenti:

Nessun Commento a questa News...

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi