Non c’è pace per Internet Explorer

NetworkProvider e servizi Internet

Due nuove falle nel browser targato Microsoft. Si salvano gli utenti Xp coperti da Sp2

Non ha ancora una patch l’ultima vulnerabilità scoperta da Secunia su Internet Explorer. Questa volta non sono fortunatamente esposti gli utenti Xp del browser, blindati da Sp2. La falla rientra tuttavia in quelle considerate critiche e riguarda un codice Html che, se sfruttata, potrebbe condurre a buffer overflow con introduzione arbitraria di trojan. L’allarme non riguarda le macchine dove è installato Service Pack 2, ma è destinato agli utenti di IE 6.0 su Windows 2000 e Windows Xp Sp1. La seconda falla consiste invece in una sorta di falkso “smart tag”: facendo clic con il mouse sopra un link fasullo l’utente viene indirizzato ad un altro indirizzo, diverso da quello mostrato. La raccomandazione di Secunia,in attesa della patch di Microsoft consiste nel suggerire l’uso di browser alternativi, come FireFox o Mozilla.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore