Questa volta le "security flaws", definite "estremamente critiche" da Microsoft, riguardano il browser Internet Explorer 6: anche altre versioni del programma, secondo Microsoft, potrebbero essere interessate al problema.
Attackers could exploit the vulnerabilities to bypass a security check in IE, or to download and execute a malicious file on a user's computer. A cross-site scripting flaw can be exploited to execute script code in the security zone associated with another Web page, while a variant of a fixed vulnerability may still be used to control a PC without the user's knowledge, the advisory states.Certo che questi ragazzi non si fanno mancare proprio niente: non passa settimana senza che si (e ci) sollazzino con nuove, affascinanti, fantasiose vulnerabilità - una volta si tratta di Windows, una volta di Office, una volta di Media Player, o di Outlook, o di Internet Explorer... diciamo che c'è solo l'imbarazzo della scelta.
Also, the IE cache directory could be disclosed through an error in the browser download function, although the latest patch for Internet Explorer may have fixed this problem.
These latest problems with Explorer are serious, Russ Cooper of TruSecure told NewsFactor, pointing out that the vulnerabilities enable hackers to place code in a machine and run it. In bypassing browser security, attackers can search for places to install malicious code, he added.
Fonte: Yahoo! News.
Nessun commento:
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.