Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\ Vecchia falla che diventa più pericolosa per IE6
Vecchia falla che diventa più pericolosa per IE6


I tecnici della Microsoft l'avevano messa in disparte in quanto una vulnerabilità che causa attacchi DoS non è poi così pericolosa per la sicurezza.

Questo è quello che pensavano, sono però stati smentiti al momento del rilascio del Proof of Concept del bug.

Infatti da una attenta analisi della falla è risultato possibile eseguire codice arbitrario sulla macchina della vittima.

Secunia ha classificato il bug con il più alto indice di pericolosità, Microsoft al momento non ha rilasciato nessuna patch ma solamente un workaround.

I test sono stati effettuati su tutte le versioni di Windows ed IE, risultato anche le ultimissime versioni (Internet Explorer (6.0) per Windows XP SP2 e Windows 2000 SP4) sono risultate vulnerabili, di conseguenza anche le minori.

Il codice sfrutta una non inizializzazione di una funzione in JavaScript "Windows()".

Questo se collegato alla funzione evento "body onload" causa il problema di questo advisory.

Una soluzione momentanea potrebbe essere quella di disabilitare le funzioni javascript e ActiveX nel proprio browser.

La falla è stata scoperta da Benjamin Tobias Franz, ha rilasciato tutti i dettagli sul suo sito web Computerterrorism.com.

Link utili:

 

Autore articolo: Orebla

Commenti:

Nessun Commento a questa News...

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi