Secunia Research, nota azienda da tempo attiva nel campo della sicurezza informatica e specializzata nel rilascio di tempestivi security alerts, segnala una nuova vulnerabilità "altamente critica" in Microsoft Internet Explorer 6, il più popolare browser per PC Windows.
IE6: Falle in createTextRange e HTALa nuova falla nel codice di Internet Explorer, che può essere sfruttata da malintenzionati per compromettere un sistema vulnerabile, è causata da un errore nel processing della chiamata al metodo "createTextRange()" quando applicato ad un controllo "radio button". Questo bug può essere sfruttato per esempio da un sito malintenzionato per corrompere la memoria del browser in modo tale da consentire al flusso del programma di essere dirottato al heap, piccola regione di memoria utilizzata per allocare e rilasciare in modo dinamico gli oggetti (come gli elementi delle finestre e delle finestre di dialogo) che vengono utilizzati dal programma. L'exploit di questa vulnerabilità, se condotto con successo, consente l'esecuzione di codice arbitrario sul sistema vittima.
Continua qui
IE6: Falle in createTextRange e HTALa nuova falla nel codice di Internet Explorer, che può essere sfruttata da malintenzionati per compromettere un sistema vulnerabile, è causata da un errore nel processing della chiamata al metodo "createTextRange()" quando applicato ad un controllo "radio button". Questo bug può essere sfruttato per esempio da un sito malintenzionato per corrompere la memoria del browser in modo tale da consentire al flusso del programma di essere dirottato al heap, piccola regione di memoria utilizzata per allocare e rilasciare in modo dinamico gli oggetti (come gli elementi delle finestre e delle finestre di dialogo) che vengono utilizzati dal programma. L'exploit di questa vulnerabilità, se condotto con successo, consente l'esecuzione di codice arbitrario sul sistema vittima.
Continua qui