IE: Nuova Falla "Drag and Drop"

ERCOLINO

Membro dello Staff
Amministratore
Registrato
3 Marzo 2003
Messaggi
248.915
Località
Torino
In attesa delle patches che Microsoft rilascerà oggi nell'ambito del Patch Day di Febbraio, in rete emergono i dettagli su una nuova vulnerabilità che affligge Microsoft Internet Explorer nella gestione di alcuni eventi drag-and-drop.

Secondo Matt Murphy, noto ricercatore di sicurezza, la nuova debolezza di IE consente ad un sito malintenzionato e programmato ad arte di prevedere e sfruttare i "tempi" di una operazione di drag-and-drop. Di conseguenza qualsiasi operazione di trascinamento (incluso l'uso delle barre di scorrimento) potrebbe portare all'installazione di files arbitrari in location sensibili e quindi alla possibilità di compromettere un sistema vulnerabile.

Prodotti affetti: Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 6.0 su Windows 98, Windows 98 Second Edition, Windows Millennium Edition, Windows 2000, Windows XP, Windows Server 2003


Continua qui
 
Indietro
Alto Basso