Explorer, è nuovamente tempo di patch

Nuova patch per Internet Explorer: le due falle indirizzate sono di pericolosità tale da suggerirne l'installazione. Con urgenza.

[ZEUS News - www.zeusnews.it - 05-06-2003]

La prima vulnerabilità è legata alla tag HTML "object", che consente di inserire oggetti, quali controlli ActiveX, all'interno di pagine web: se all'attributo "type", che consente di specificare la tipologia MIME dell'oggetto (ad esempio: audio/x-mpeg, plain/text o quant'altro), è attribuito un valore maliziosamente formattato, si verifica un buffer overflow durante la fase di parsing dello stesso. L'attaccante, di conseguenza, è in grado di eseguire codice arbitrario sul computer vittima o, al minimo, di mandare il browser in crash.

Come chiaramente specificato nell'annuncio pubblicato da eEye Digital Security su Bugtraq, "questo attacco può essere portato a segno ovunque Explorer parsifichi codice HTML, perciò la vulnerabilità concerne i newsgroup, le email e i siti web".

La seconda falla, spiega il bollettino Microsoft, riguarda il download di file. Quando l'utente clicca su un link per scaricare un file, il browser presenta una appropriata finestra di dialogo, che permette di scegliere se salvare il file su disco, aprirlo o cancellare la richiesta. Se nell'ambito della medesima pagina web sono aperte più finestre di dialogo, in certe condizioni Explorer apre automaticamente il file: ciò significa che, se si tratta di un eseguibile, esso sarà eseguito senza che l'utente possa impedirlo o, eventualmente, accorgersene.

Anche in questo caso l'attaccante può sfruttare la posta elettronica per colpire.

Le versioni di Explorer affette dalle vulnerabilità descritte sono la 5.01, la 5.5 e la 6.0: le rispettive patch sono disponibili attraverso i link presenti nel bollettino sopra citato; per ciascuna è indicato il livello di service Pack richiesto per l'installazione.

La patch è cumulativa (include quanto realizzato nelle precedenti); chi si trovasse nella necessità di installarla in ambienti di produzione tenga presente che è richiesto il reboot del computer, pur essendo Explorer, almeno sotto il profilo logico, una applicazione.

Grazie a Massimo Nespolo per la segnalazione.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Stefano Barni - Quelli di Zeus

Commenti all'articolo (1)

trombini willy

Bravi,veramente bravi!!Definirei il Portale l'esempio di "altruismo tecnologico"
6-6-2003 19:41

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(2 commenti) All'asta il contratto che fondò Apple: il documento firmato da Jobs, Wozniak e Wayne vale milioni	News(7 commenti) HP taglia 6.000 posti di lavoro e punta tutto sull'AI

News(6 commenti)

L'UE alza l'età minima per i social: 16 anni o consenso dei genitori

News(6 commenti)

Microsoft ammette: Esplora File è lento. Arriva il caricamento in background

News(6 commenti)

MediaWorld vende iPad a 15 euro per errore, adesso li vuole tutti indietro

News(4 commenti)

Android si fonde con Chrome OS e diventa Aluminium OS. Obiettivo: conquistare il mercato dei PC

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quale tra queste minacce all'ambiente ritieni che sia quella da affrontare con maggiore urgenza?

	La drastica riduzione della biodiversità: alcune stime ritengono che oltre cento specie ogni giorno si estinguano, compromettendo l'ecosistema in maniera irreversibile.
	L'assottigliamento della fascia dell'ozono che protegge dagli ultravioletti dannosi: l'utilizzo di certi materiali (come i CFC) assottiglia lo strato di ozono mettendo in pericolo l'intero pianeta.
	I cambiamenti climatici: l'aumento della temperatura causato dai gas serra può portare all'innalzamento dei mari e ad altre catastrofi, come inondazioni, siccità e tempeste.
	I rifiuti tossici: dai pesticidi agli erbicidi fino alle scorie nucleari, tutti questi scarti hanno effetti dannosi sull'ambiente per molti anni dopo la loro produzione, contaminando acqua, aria e terra (e tutto quanto vi cresce).
	L'impoverimento degli oceani: la pesca eccessiva ha decimato la fauna ittica, colpendo in particolare i grandi pesci predatori. A questa si aggiungono i rifiuti (specialmente in plastica) scaricati negli oceani e l'aumento dell'acidità dei mari.