Microsoft tappa le falle di Explorer

Network

Rilasciata la cura per tutti i mali di Internet Explorer

Risolverebbe in modo completo tutti i problemi di sicurezza di Explorer fino ad ora riscontrati la Patch che Microsoft ha rilasciato qualche giorno fa. Funziona con Explorer 5.5 e 6. Il principale problema risolto riguarda Explorer 6 e il modo in cui tratta i file eseguibili (.exe). Con minimo sforzo, utilizzando lheader dei file HTML, a IE6 si può far credere che un file .exe, quindi potenzialmente un virus o anche peggio, sia un innocuo file .txt. Questo tipo di file verrà lanciato automaticamente al download, eludendo i sistemi di sicurezza. Un altro problema risolto è quello che permette ad un sito realizzato ad hoc di aprire due finestre del browser, una del sito e laltra del disco locale del navigatore, e di copiare file da una allaltra. Non ci sono danni ai file locali, viene eseguita solo una copia, ma per certi utenti laccesso a informazioni confidenziali può rivelarsi il peggiore tra tutti i danni. Per far questo comunque il malintenzionato deve conoscere la posizione e il nome dei file da copiare. Questo problema riguarda IE5.5 e 6 Lultimo grosso problema affrontato riguarda la possibilità di ingannare il browser sul nome di un file scaricato. Lutente clicca su un link, la finestra di download del browser mostra il nome del file che lutente si aspetta, ad esempio tombraider.jpg, ma il file in realtà si chiama cancella_hd.exe. Quando lutente clicca sulla finestra di download per aprire la JPG, lexe viene attivato ed è libero di eseguire il suo compito indisturbato. Questo problema riguarda IE5.5 e 6. La patch è disponibile al seguente link http://www.microsoft.com/windows/ie/downloads/critical/q313675/download.asp

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore