| |
|
|
|
| |
News » Internet News » Nuovi bug per Internet Explorer e per firefox |
|
|
| | Nuovi bug per Internet Explorer e per firefox. | Ancora una volta la tecnologia ActiveX crea problemi di vulnerabilità ad Internet Explorer, questo fatto è stato confermato da Microsoft.
La falla di IE, a cui Microsoft ha dedicato questo advisory, interessa anche la Windows Shell ed è causata da un buffer overflow nel controllo ActiveX WebViewFolderIcon (webvw.dll). Sebbene l'esistenza del bug sia stata divulgata lo scorso luglio dal ricercatore H.D.Moore, la sua potenziale pericolosità è divenuta evidente solo pochi giorni fa, con la pubblicazione di un proof of concept che dimostra la possibilità di sfruttare la falla per eseguire del codice da remoto.
Questa vulnerabilità è considerata "extremely critical", può creare problemi in un sistema con Windows Xp SP2 e anche in maniera limitata sui sistemi Windows 2000 e 2003
Il rilascio di una patch è previsto per il 10 ottobre in occasione della pubblicazione dei suoi prossimi bollettini di sicurezza.
Firefox invece presenta una falla nell'implementazione di javascript, svelata da due hacker e che ritengono impossibile da patchare perchè l'implementazione di JavaScript sviluppata da Mozilla Foundation "è un vero pastrocchio".
Uno dai hacker ha fatto sapere di essere a conoscenza di altre 30 vulnerabilità di Firefox attualmente senza patch, vulnerabilità che l'hacker non ha ancora in progetto di divulgare. |
| |
|
|
lunedì 02 ottobre 2006, 17:59
|
|
Non puoi scrivere post in questa sezione
Devi effettuare l'accesso, se non ti sei ancora registrato clicca qui |
|
autore:
bldan100 | sezione:
News | categoria:
Internet News |
|
|
|
