La nuova falla di Internet Explorer ancora non risolta

Internet Explorer: la nuova falla ancora non risolta a rischio exploitLa falla di Internet Explorer che avevamo segnalato giorni fa ancora non è stata rattoppata.
Il rischio exploit è ormai realtà e il fatto che riguardi anche l'ultima build di Internet Explorer 7 getta un'ombra ancora più scura, se si può, sulla Microsoft, dopo gli annunciati ritardi delle nuove versioni del sistema operativo e della suite di Office.

Si tratta di un problema con il metodo createTextRange() applicato a controlli di tipo radio button, dove un sovraccarico di richieste può causare errori nel buffer e permettere l'esecuzione di codice da remoto. Chi sfrutta questa falla non richiede interazione da parte dell'utente una volta che la pagina con il codice maligno è stata caricata

Vi ricordiamo che se siete ostinati utilizzatori di Internet Explorer è consigliabile attualmente impostare il livello di sicurezza su quello più alto (Pannello di Controllo -> Opzioni Internet -> Protezione -> Internet).
Altrimenti...

  • shares
  • Mail
2 commenti Aggiorna
Ordina: