In attesa delle patches che Microsoft rilascerà oggi nell'ambito del Patch Day di Febbraio, in rete emergono i dettagli su una nuova vulnerabilità che affligge Microsoft Internet Explorer nella gestione di alcuni eventi drag-and-drop.
Secondo Matt Murphy, noto ricercatore di sicurezza, la nuova debolezza di IE consente ad un sito malintenzionato e programmato ad arte di prevedere e sfruttare i "tempi" di una operazione di drag-and-drop. Di conseguenza qualsiasi operazione di trascinamento (incluso l'uso delle barre di scorrimento) potrebbe portare all'installazione di files arbitrari in location sensibili e quindi alla possibilità di compromettere un sistema vulnerabile.
Prodotti affetti: Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 6.0 su Windows 98, Windows 98 Second Edition, Windows Millennium Edition, Windows 2000, Windows XP, Windows Server 2003
Continua qui
Secondo Matt Murphy, noto ricercatore di sicurezza, la nuova debolezza di IE consente ad un sito malintenzionato e programmato ad arte di prevedere e sfruttare i "tempi" di una operazione di drag-and-drop. Di conseguenza qualsiasi operazione di trascinamento (incluso l'uso delle barre di scorrimento) potrebbe portare all'installazione di files arbitrari in location sensibili e quindi alla possibilità di compromettere un sistema vulnerabile.
Prodotti affetti: Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 6.0 su Windows 98, Windows 98 Second Edition, Windows Millennium Edition, Windows 2000, Windows XP, Windows Server 2003
Continua qui