Orebla.it

http://www.orebla.it

STAMPA IL DOCUMENTO
Nuovo bug per Internet Explorer
23/03/06


La nota azienda informatica specializzata nella sicurezza web Secunia, ha confermato l'advisory rilasciato da un certo Jeffrey van der Stad. La Microsoft si Ŕ subita messa al lavoro per cercare di creare una patch al problema.

Pochi giorni fa vi avevamo parlato di un problema di IE nella libreria "mshtm", questa volta il problema Ŕ relativo ad un errore di chiamata della funzione "createTextRange()" se applicato su un "radio button".

Il problema che genera Ŕ una corruzione della memoria, il che porta alla possibilitÓ di eseguire codice arbitrario da remoto. Per questo Secunia ha classificato la vulnerabilitÓ come "Altamente Critica".Bug per Internet Explorer

La Microsoft era stata contattata in primis dal ricercatore che ha scoperto il bug, sul suo blog infatti si pu˛ leggere che il big di Redmond ha anche risposto e assicurato che sarÓ creata al pi¨ presto la patch.

Al momento Stad non ha rilasciato il proof of concept (?) del bug, sarÓ mostrato dopo che Microsoft avrÓ aggiornato il browser.

Questa non Ŕ stata una buona settimana per Microsoft, ha dovuto infatti rimandare l'uscita di Windows Vista e il suo browser ha riscontrato due vulnerabilitÓ abbastanza pericolose.

Link utili:

 

Autore articolo: Orebla